Um backdoor refere-se a qualquer método que permite aos usuários ignorar os procedimentos de autenticação padrão ou criptografia em um dispositivo. Vamos ver como você pode evitar ataques de vírus backdoor.
Um backdoor cria um ponto de entrada alternativo em um dispositivo, rede ou software que concede acesso remoto a recursos como bancos de dados e servidores de arquivos.
Os hackers examinam a Web em busca de aplicativos vulneráveis que usam para instalar vírus backdoor. Uma vez instalado em seu dispositivo, um vírus backdoor pode ser difícil de detectar porque os arquivos tendem a ser altamente ofuscados.
A existência de um backdoor em seu dispositivo dá aos criminosos a capacidade de executar remotamente uma variedade de propósitos de hackers, como:
- Vigilância
- Sequestro de dispositivo
- Instalação de malware
- Roubo de informações financeiras e
- Roubo de identidade
Como funcionam os ataques de vírus backdoor?
Um backdoor pode ser instalado legitimamente por desenvolvedores de software e hardware para ajudá-los a acessar facilmente seus aplicativos para executar funções como resolver problemas de software.
Mas, na maioria dos casos, backdoors são instalados por cibercriminosos para ajudá-los a obter acesso ilegítimo a um dispositivo, rede ou aplicativo de software.
Para que os cibercriminosos instalem com sucesso um vírus backdoor em seu dispositivo, eles devem primeiro encontrar um ponto fraco (vulnerabilidades do sistema) ou um aplicativo comprometido em seu dispositivo.
Algumas vulnerabilidades comuns do sistema incluem:
- Software não corrigido
- Portas de rede abertas
- senhas fracas
- Firewalls fracos
Vulnerabilidades também podem ser criadas por um pedaço de malware como troianos. Os hackers usam trojans existentes em um dispositivo para criar backdoors.
Um trojan é um tipo de programa malicioso geralmente disfarçado de software legítimo para roubar dados ou instalar um backdoor. Usando alguma forma de engenharia social, ele engana os usuários para que baixem e abram o trojan em seus dispositivos.
Uma vez ativado, um trojan backdoor dá aos hackers controle remoto sobre o dispositivo infectado. Eles podem realizar todos os tipos de atividades maliciosas, incluindo roubo, recebimento e exclusão de arquivos, reinicialização do dispositivo e instalação de outros malwares.
Depois que os cibercriminosos tiverem invadido e invadido seu computador por meio de uma infecção de backdoor, eles desejarão ter certeza de que podem entrar novamente nele facilmente – seja para roubar suas informações, instale mineração criptográfica software, sequestrar seu dispositivo ou sabotar seus negócios.
E os hackers sabem que pode ser difícil continuar hackeando um dispositivo, especialmente se a vulnerabilidade for corrigida. É por isso que eles instalam um código chamado backdoor no dispositivo de destino para que, mesmo que a vulnerabilidade seja corrigida, o backdoor permaneça para deixá-los entrar no dispositivo.
Como os hackers usam ataques de vírus backdoors hoje
Os hackers obtêm acesso ao seu dispositivo por meio de várias técnicas de invasão de backdoor, como ligação de porta, abordagem de conexão, abuso de disponibilidade de conexão e abordagem de protocolo de serviço padrão – é bastante complicado. Ainda assim, envolve enganar seu dispositivo, firewall e sua rede.
Uma vez instalado o vírus backdoor, os hackers podem realizar atividades maliciosas como:
- ransomware software malicioso que infecta seu dispositivo e impede que você acesse seus arquivos pessoais, a menos que você pague uma taxa, geralmente na forma de bitcoins.
- Ataques DDoS (Distributed-Denial-of-Service) tentativas maliciosas de interromper e tornar um site ou serviço online indisponível, inundando-o e travando-o com muito tráfego. Esse tráfego pode incluir solicitações de conexão, pacotes falsos e mensagens recebidas.
- O software spyware com intenção maliciosa se infiltra em seu dispositivo . Ele coleta quase todas as formas de dados, incluindo informações pessoais, como informações bancárias ou de contas de crédito, hábitos de navegação na Internet, nomes de usuário e senhas.
- Criptojacking, também chamado de mineração de criptografia maliciosa, é uma ameaça online que se esconde em seu computador ou telefone e usa seus recursos sem o seu conhecimento para minerar moedas online como bitcoin para outra pessoa.
Exemplos do mundo real de ataques backdoor bem-sucedidos
#1. Hacking de canal do YouTube MarcoStyle
Um YouTuber chamado MarcoStyle foi hackeado em 2019, quando ele respondeu a um e-mail de uma empresa que queria anunciar em seu canal. A empresa parecia legítima, mas quando Marco clicou em um link anexado ao e-mail, um instalador se enterrou em seu computador. Ele notou que algo estava errado com seu PC quase imediatamente e desligou a energia, fez um novo Windows instalar e alterou suas informações de login.
Infelizmente, os hackers já haviam acessado sua conta do Google e extraído seu Canal do Youtube de seu Gmail, que tinha mais de 350.000 assinantes.
Marco notificou o YouTube, mas não antes de seu canal ser vendido em um site russo para canais hackeados do YouTube. Eles mudaram sua foto de perfil e nome para “Brad Garlinghouse” e retiraram todos os seus vídeos. Cinco dias depois, os hackers iniciaram uma transmissão ao vivo na qual teriam roubado cerca de 15.000 dos espectadores de Marco.
Eles até conseguiram ser verificados pelo YouTube, algo que Marco tentou inúmeras vezes, mas foi negado. Demorou onze dias após o hack para o YouTube recuperar o canal de Marco.
Este é um exemplo de como os hackers usam links maliciosos como uma forma comum de instalar vírus backdoor em dispositivos.
#2. O ataque ransomware WannaCry
Quero chorar O ataque de ransomware em 2017 é provavelmente o melhor exemplo de como os hackers podem lançar um ataque de vírus backdoor em uma empresa quando os patches não são aplicados.
O ataque, que afetou mais de 230.000 computadores em 150 países, foi propagado por meio do EternalBlue, um exploit desenvolvido pela NSA para janelas mais antigas. Um grupo de hackers conhecido como Shadow Brokers roubou o EternalBlue, instalou o backdoor DoublePulsar, criptografou os dados e exigiu $ 600 em bitcoin como pagamento de resgate.
A Microsoft lançou o patch que protegeu os usuários contra essa exploração por vários meses, mas muitas empresas afetadas, incluindo o hospital NHS, falharam em aplicá-lo. Em poucos dias, milhares de cirurgias hospitalares do NHS em todo o Reino Unido foram interrompidas e as ambulâncias foram redirecionadas, deixando as pessoas em condições críticas sem atendimento.
Como resultado do ataque, 19.000 consultas foram canceladas, custando ao NHS incríveis £ 92 milhões. Estima-se que o ataque Wannacry tenha causado perdas de 4 bilhões em todo o mundo.
Algumas empresas que pagaram o resgate recuperaram seus dados, mas pesquisas mostram que a maioria não.
#3. Ataque Backdoor SolarWinds Sunburst
Em 14 de dezembro de 2020, backdoors maliciosos conhecidos como Sunburst e Supernova foram descobertos em SolarWinds. A SolarWinds é uma importante empresa de tecnologia da informação com sede nos Estados Unidos que cria software para ajudar as empresas a gerenciar suas redes, sistemas e infraestrutura de TI.
Os cibercriminosos invadiram os sistemas da SolarWinds com sede no Texas e adicionaram códigos maliciosos ao software Orion da empresa — um sistema de software amplamente usado por empresas para gerenciar recursos de TI.
Sem saber, a SolarWinds enviou atualizações de software Orion para seus clientes que incluíam código malicioso. Quando os clientes baixavam as atualizações, o código malicioso se instalava e criava um backdoor em seus dispositivos que os hackers usavam para espioná-los.
A SolarWinds informou que 18.000 de seus 300.000 clientes foram afetados pelo software Orion com backdoor. As perdas seguradas do ataque foram estimadas em $ 90.000.000, tornando-o um dos ataques de segurança cibernética mais significativos de todos os tempos.
#4. Backdoors encontrados em iPhones
Em um estudo de 2020 da Ohio State University, da New York University e do Helmholtz Center of Information Security, milhares de Android aplicativos contêm um backdoor. Dos 150.000 aplicativos testados, 12.705 apresentaram comportamento secreto indicando a presença de um backdoor.
Os tipos de backdoors encontrados incluem chaves de acesso e senhas mestras que podem permitir o desbloqueio remoto do aplicativo e a redefinição da senha do usuário. Alguns aplicativos também foram encontrados com a capacidade de executar comandos secretos remotamente.
Backdoors em telefones facilitam a espionagem de cibercriminosos e do governo. Eles podem levar à perda total de dados e danos irrecuperáveis ao sistema.
Você é vulnerável a ataques de vírus backdoor?
Infelizmente, a maioria das pessoas tem muitas falhas em suas contas online, redes e até mesmo Internet das Coisas (IoT) aparelhos que os tornam vulneráveis a ataques de vírus backdoor.
Abaixo estão várias técnicas que os hackers exploram para instalar backdoors nos dispositivos dos usuários.
#1. Backdoors ocultos/legítimos
Às vezes, os desenvolvedores de software instalam backdoors ocultos propositadamente para fornecer acesso remoto para realizar atividades legítimas, como suporte ao cliente ou resolução de bugs de software. Os hackers procuram esses backdoors para obter acesso ilegítimo ao software.
#2. Portas de rede abertas
Os hackers procuram por portas de rede abertas explorar porque eles podem aceitar tráfego de sites remotos. Uma vez que eles entram em seu dispositivo através de uma porta aberta, eles deixam backdoors que lhes permitem acessar seu dispositivo repetidamente sem detecção.
Você precisa identificar as portas que deseja executar em seu servidor e restringi-las e, em seguida, fechar ou bloquear as portas que não estão em uso para evitar que sejam expostas na Internet.
#3. Uploads de arquivos irrestritos
A maioria dos servidores da web permite que você carregue fotos ou arquivos PDF. Uma vulnerabilidade backdoor ocorre quando você não consegue restringir os arquivos carregados apenas para o tipo de arquivo pretendido.
Isso cria um backdoor para os cibercriminosos carregarem um código arbitrário no servidor da Web para que possam voltar a qualquer momento e executar qualquer comando que desejarem. A melhor maneira de corrigir essa vulnerabilidade é validar o tipo de arquivo que um usuário pode carregar antes de aceitá-lo.
#4. injeções de comando
Outro tipo de vulnerabilidade que pode levar a um ataque de vírus backdoor é injeção de comando . Nesse tipo de ataque, o hacker visa executar um comando no dispositivo de destino, explorando um aplicativo da Web vulnerável. É difícil detectar esse tipo de infecção de backdoor porque não é fácil saber quando um usuário mal-intencionado está tentando atacar um dispositivo.
A maneira mais eficaz de evitar vulnerabilidades de injeção de comando é usar uma forte validação de entrada do usuário que impeça que dados formados incorretamente entrem em um sistema.
#5. senhas fracas
senhas fracas como seu aniversário ou o nome do seu primeiro animal de estimação são fáceis para os hackers quebrarem. O pior é que a maioria das pessoas usa uma senha para todas as suas contas online, o que significa que, se os hackers conseguirem a senha de uma conta, pode ser mais fácil obter o controle de todas as suas outras contas.
Senhas fracas ou padrão em seus dispositivos IoT também são um alvo fácil para cibercriminosos. Se eles controlarem, digamos, um roteador, eles podem encontrar a senha do WiFi armazenada no dispositivo, e o ataque fica muito sério a partir daí – geralmente levando a ataques DDoS.
Aproveite agora para atualizar a senha padrão do seu roteador e WiFi PSK e altere a senha de administrador para todos os dispositivos IoT em sua rede.
Mais maneiras de prevenir ataques backdoor
Um ataque de vírus backdoors pode passar despercebido por um longo tempo porque eles são muito difíceis de detectar – é assim que os hackers os projetam. Mesmo assim, existem algumas etapas fáceis que você pode seguir para manter seu dispositivo protegido contra ataques de vírus backdoors.
#1. Use um antivírus
Sofisticado software antivírus pode ajudar a detectar e prevenir uma ampla variedade de malware, incluindo trojans, hackers criptográficos, spyware e rootkits frequentemente usados por criminosos cibernéticos na implantação de ataques backdoor.
Um bom antivírus inclui ferramentas como monitoramento de WiFi, um firewall avançado, proteção na Web e monitoramento de privacidade de microfone e webcam para garantir que você esteja o mais seguro possível online.
Isso significa que seu software antivírus detectará e eliminará uma infecção de backdoor antes que ela possa infectar sua máquina.
#2. Baixe com cuidado
Ao fazer o download de software, arquivos ou aplicativos, preste atenção à solicitação de permissão para instalar aplicativos agrupados adicionais (gratuitos). Eles são chamados de PUA (aplicativos potencialmente indesejados) — software, arquivos e aplicativos gratuitos que parecem legítimos, mas não são. E eles geralmente são empacotados com um tipo de malware, incluindo vírus backdoor.
Considere instalar um software de segurança online com detecção de malware em tempo real e sempre baixe de sites oficiais e evite clicar em sites de download de terceiros (piratas).
#3. Usar firewalls
A maioria dos softwares antivírus é equipada com um firewall que podem ajudar a proteger contra ataques como vírus backdoor.
Os firewalls são projetados para monitorar todo o tráfego de entrada e saída em sua rede para que possam filtrar as ameaças.
Por exemplo, um firewall pode dizer quando um usuário autorizado está tentando acessar sua rede ou dispositivo e impedirá que ele faça isso. firewalls também pode ser configurado para bloquear qualquer aplicativo em seu dispositivo que tente enviar seus dados confidenciais para um local de rede desconhecido.
#4. Use um gerenciador de senhas
Um gerenciador de senhas pode ajudá-lo a gerar e armazenar credenciais de login para todas as suas contas, além de auxiliá-lo a fazer login automaticamente nelas.
Os gerenciadores de senhas usam uma senha mestra para criptografar seu banco de dados de senhas, para que você não precise digitar sua senha, e-mail ou nome de usuário todas as vezes. Tudo o que você precisa fazer é salvar suas senhas no gerenciador de senhas e, em seguida, crie uma senha mestra.
Ao entrar em qualquer uma de suas contas, você precisa digitar a senha mestra, que preenche automaticamente os dados. E a maioria dos gerenciadores de senhas tem um recurso que o notifica quando seus dados foram violados e quando a senha que você está usando foi encontrada em um estoque de dados de usuários roubados.
#5. Fique por dentro das atualizações/patches de segurança
Os hackers abusam de falhas ou pontos fracos conhecidos em um dispositivo ou software. Esses pontos fracos podem existir devido à falta de atualizações. As estatísticas mostram que uma em cada três violações é causada por vulnerabilidades que já poderiam ter sido corrigidas.
Outro estudo mostra que 34 por cento (um em cada três profissionais de TI) na Europa relataram que suas organizações sofreram uma violação devido à vulnerabilidade não corrigida.
Felizmente, os desenvolvedores de software frequentemente publicam novos patches para corrigir as vulnerabilidades em seus softwares e incluem configurações de atualização automática ou fornecem notificações sobre atualizações.
Ative as atualizações automáticas porque é essencial manter seu sistema operacional atualizado porque backdoors dependem de enganar seu sistema operacional.
#6. Use autenticação multifator (MFA)
A autenticação multifator foi projetada para melhorar a segurança, impedindo o acesso não autorizado.
Ele exige que você confirme sua identidade de mais de uma maneira ao acessar um aplicativo, site ou software.
O MFA usa três elementos essenciais para provar sua identidade:
- Algo que só você sabe, como uma senha ou pin
- Algo que só você tem, como um token ou seu smartphone
- Algo que pertence apenas a você, como sua impressão digital, voz ou características faciais
Por exemplo, ao fazer login em uma conta com uma senha, você pode receber uma notificação em seu telefone solicitando que toque na tela para aprovar a solicitação.
Você também pode ser solicitado a usar sua senha e impressão digital ou a íris do olho ao fazer login em suas contas.
Palavras finais
Uma vez instalados em seu dispositivo, os vírus backdoor podem ser difíceis de detectar porque os arquivos tendem a ser altamente ofuscados. E eles criam maneiras para que os criminosos acessem suas informações confidenciais e instalem outras formas de malware.
A boa notícia é que existem maneiras de se manter protegido contra ataques de vírus backdoor.
Por exemplo, você pode usar um bom solução anti-malware ou monitore sua atividade de rede em busca de picos de dados estranhos resultantes de um intruso tentando invadir seu dispositivo usando um backdoor. E você também pode usar firewalls para bloquear todas as conexões não autorizadas à sua rede.
