خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ویروس Backdoor چیست؟ نحوه محافظت در برابر ویروس های درب پشتی

ارشیا یوسفی ادیب ۲۷ آبان, ۱۴۰۱ 6 min read

درهای پشتی لزوما چیز بدی نیستند، اما می توانند توسط مجرمان سایبری برای بیماری استفاده شوند. در اینجا چیزی است که باید بدانید.

درپشتی یک ورودی مخفی به یک برنامه، شبکه یا دستگاه است. این یک میانبر در یک سیستم است که به کاربر مجاز یا غیرمجاز اجازه می دهد تا از بررسی های امنیتی (مانند تأیید هویت نام کاربری و رمز عبور) برای ورود به سیستم عبور کند.

هکرها می توانند با استفاده از نرم افزارهای مخرب مانند ویروس درب پشتی، درب پشتی را روی دستگاه شما نصب کنند. هنگامی که وارد شوید، احتمال آسیب بی پایان است. مهاجمان می توانند داده های مهم را بدزدند، از فعالیت های شما جاسوسی کنند و مشتریان شما را هدف قرار دهند.

بنابراین، ویروس درب پشتی دقیقاً چیست؟ چقدر خطرناک هستند؟ و چگونه می توانید از خود در برابر آنها محافظت کنید؟

ویروس Backdoor چیست؟

تصویری از کد حمله

ویروس Backdoor بدافزاری است که به کاربر غیرمجاز اجازه ورود به دستگاه‌ها، برنامه‌ها و شبکه‌ها را می‌دهد. مهاجمان می توانند با استفاده از یک رابط خط فرمان یا سایر دستورات مبتنی بر متن به درب پشتی دسترسی پیدا کنند.

ویروس‌های Backdoor می‌توانند یک اسکریپت را برای تسهیل دسترسی ادمین حتی پس از حذف بدافزار نصب کنند. هنگامی که یک ویروس درب پشتی نصب می شود، مهاجمان می توانند فعالیت را در رایانه ثبت کنند، داده های حساس را سرقت کنند و فایل ها را حذف کنند.

ویروس‌های درب پشتی چگونه وارد دستگاه‌های شما می‌شوند؟

ویروس‌های Backdoor می‌توانند از طریق دو بخش سیستم وارد دستگاه شما شوند: تغییرات سخت‌افزاری که امکان دسترسی از راه دور به دستگاه را فراهم می‌کند. و از طریق نرم افزار

با این حال، درهای پشتی همیشه برای اعمال مخرب استفاده نمی شوند. به عنوان مثال، توسعه دهندگان نرم افزار و سخت افزار، به طور عمدی درهای پشتی را برای اهداف پشتیبانی فنی از راه دور نصب می کنند. به این ترتیب، آن‌ها می‌توانند به مشتریانی که دسترسی به دستگاه‌هایشان قفل می‌شوند و همچنین عیب‌یابی و رفع مشکلات نرم‌افزاری کمک کنند.

با این حال، درهای پشتی، خواه عمداً نصب شده باشند یا نه، می توانند توسط یک مهاجم مورد سوء استفاده قرار گیرند. به عنوان مثال، درهای پشتی موجود در یک برنامه توسط یک توسعه دهنده نرم افزار می تواند بعداً توسط یک هکر استفاده شود. بازیگران بد می توانند در هر زمانی بدون اینکه شما متوجه شوید به درب پشتی دسترسی داشته باشند و به دستگاه شما وارد شوند و فعالیت های مخرب انجام دهند، در نتیجه مرتکب حمله درب پشتی می شوند.

مطلب مرتبط:   از یک سایت HTTP ناامن بازدید می کنید؟ 5 روش برای رمزگذاری و ایمن سازی داده های شما

حملات درب پشتی چگونه کار می کنند؟

تصویری از یک مهاجم که جزئیات ورود به سیستم را سرقت می کند

حملات Backdoor با شناسایی آسیب‌پذیری در سیستم هدف توسط مهاجمان شروع می‌شود. سپس از نقاط ضعف برای نصب یک درب پشتی استفاده می کنند.

رایج‌ترین نقص‌های سیستم شامل درهای پشتی قانونی، رمزهای عبور ضعیف و نرم‌افزار قدیمی است.

درهای پشتی قانونی

همانطور که توضیح داده شد، درهای پشتی همیشه مخرب نیستند. گاهی اوقات، توسعه‌دهندگان نرم‌افزار و سخت‌افزار عمدا یک درب پشتی در برنامه‌های خود باقی می‌گذارند تا دسترسی قانونی برای مدیریت از راه دور و عیب‌یابی به دست آورند. اگرچه این درهای پشتی عمدی فقط برای توسعه دهندگان در نظر گرفته شده است، هکرها نیز می توانند از آنها به نفع خود استفاده کنند.

نرم افزار قدیمی

احتمال حمله موفقیت آمیز علیه نرم افزارهای اصلاح نشده و قدیمی به طور قابل توجهی بیشتر از نرم افزارهای به روز شده است. به این ترتیب، هکرها نرم‌افزارهای آسیب‌دیده را اسکن می‌کنند که می‌توانند از آن برای نصب درب پشتی روی دستگاه شما استفاده کنند.

پورت های شبکه را باز کنید

پورت های شبکه باز می توانند ترافیک مکان های دور را بپذیرند و نقطه ضعفی ایجاد کنند که مهاجمان می توانند از آن سوء استفاده کنند. مجرمان سایبری معمولاً پورت های استفاده نشده را هدف قرار می دهند زیرا نصب درهای پشتی آسان تر است.

رمزهای عبور ضعیف

رمزهای عبور ضعیف را می توان حدس زد، یا اگر رمز عبور بسیار کوتاه باشد، هکرها می توانند به صورت بیرحمانه عمل کنند. هنگامی که آنها رمز عبور را شکستند، نصب یک درب پشتی برای مهاجمان آسان می شود.

اثرات مضر ویروس های Backdoor

هکری که اطلاعات یک قربانی را می دزدد

درهای پشتی ذاتاً خطرناک نیستند، اما یک مهاجم می‌تواند از آنها برای آلوده کردن ماشین‌ها و شبکه‌های شما با بدافزارهایی مانند باج‌افزار، جاسوس‌افزار و ویروس استفاده کند. هنگامی که ویروس Backdoor در جای خود قرار گرفت، هکرها می توانند فعالیت های مخرب متعددی از جمله حملات APT، نقض داده ها و حملات DDoS را انجام دهند.

مطلب مرتبط:   آیا اطلاعات سلامتی شما در برنامه های سلامت روان ایمن است؟

برخلاف انواع دیگر بدافزارها، ویروس‌های درب پشتی در پس‌زمینه کار می‌کنند و شناسایی آن‌ها دشوار است (به‌ویژه مواردی مانند cryptojacking). خبر خوب این است که کارهایی وجود دارد که می توانید برای جلوگیری و حتی خلاص شدن از شر ویروس ها انجام دهید.

چگونه ویروس های درب پشتی را کاهش دهیم

بهترین راه برای کاهش ویروس ها، داشتن اقدامات محافظتی در برابر حملات درب پشتی همراه با تکنیک های شناسایی و حذف بدافزار است. در اینجا مواردی وجود دارد که می توانید برای به حداقل رساندن خطرات ویروس های درب پشتی انجام دهید.

از یک رمز عبور قوی استفاده کنید

رمز عبور منحصر به فرد یکی از بهترین راه ها برای جلوگیری از دسترسی غیرمجاز است. از ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترها برای ایجاد رمزهای عبور قوی استفاده کنید. می توانید از یک مدیر رمز عبور برای ایجاد و ذخیره ایمن اطلاعات ورود به سیستم خود استفاده کنید.

همچنین باید رمز عبور خود را مرتباً تغییر دهید. رمزهای عبور پیش فرض را فوراً تغییر دهید و در صورت امکان، احراز هویت چند عاملی (MFA) را فعال کنید.

گاهی اوقات، هکرها به محض دسترسی به یک دستگاه، اقدامات مخربی را انجام نمی دهند. تغییر مکرر گذرواژه‌هایتان می‌تواند به خروج آن‌ها در دفعه بعد که سعی می‌کنند به دستگاه دسترسی پیدا کنند، کمک کند.

نرم افزار خود را به روز نگه دارید

مجرمان سایبری دوست دارند از آسیب پذیری های نرم افزاری سوء استفاده کنند. نرم افزارهای قدیمی احتمالاً دارای نقاط ضعف بیشتری هستند و این امر باعث می شود مهاجمان راحت تر دستگاه شما را با ویروس های درب پشتی آلوده کنند.

خوشبختانه، توسعه دهندگان اغلب نسخه های به روز نرم افزار را برای رفع آسیب پذیری ها منتشر می کنند. به‌روزرسانی منظم سیستم‌عامل و برنامه‌ها می‌تواند از دستگاه شما در برابر ویروس‌های رایانه‌ای درب پشتی محافظت کند.

از ابزار ضد بدافزار استفاده کنید

یک ابزار حذف بدافزار معتبر را نصب و اجرا کنید تا ویروس های درب پشتی و سایر بدافزارها را از سیستم خود شناسایی و حذف کنید. همچنین، برنامه ضد بدافزار را به روز نگه دارید و اسکن های کامل سیستم را به طور منظم اجرا کنید.

مطلب مرتبط:   چگونه می توانید تشخیص دهید که یک ویدیو Deepfake است؟

از فایروال استفاده کنید

فایروال ها برای شناسایی و جلوگیری از ترافیک وب ناخواسته طراحی شده اند. فایروال می تواند ترافیک درب پشتی را شناسایی کرده و قبل از ورود به سیستم شما آن را مسدود کند.

اگر فردی خارج از شبکه مورد تایید شما سعی کند به دستگاه یا شبکه شما دسترسی پیدا کند، فایروال مانع از انجام این کار می شود. به طور مشابه، اگر برنامه ای در دستگاه شما سعی کند داده ها را به یک شبکه ناشناس ارسال کند، آن برنامه را نیز مسدود می کند.

سخت افزار را با دقت انتخاب کنید

فروشنده‌های سایه‌دار نه تنها می‌توانند شما را سوار کنند، بلکه می‌توانند سخت‌افزار پر از ویروس درب پشتی را نیز به شما بفروشند. درهای پشتی سخت افزار، مانند سیستم عامل تراشه های کامپیوتری یا کدهای داخل سخت افزار، می توانند مستقیماً به عنوان بدافزار در مدار مجتمع پیاده سازی شوند. بهترین دفاع در اینجا این است که مطمئن شوید هر دستگاهی که خریداری می کنید دارای گارانتی سازنده و فروشنده است.

درهای پشتی را ببندید یا در معرض حمله قرار بگیرید

هنگامی که یک ویروس Backdoor در سیستم شما نصب می شود، یک هکر می تواند اطلاعات حساس را از درایوهای شما کپی کند، ورودی صفحه کلید شما را ضبط کند و با استفاده از وب کم شما از شما جاسوسی کند. اثرات این اقدامات می تواند برای کاربران و کسب و کارها مضر باشد.

برای شرکت های کوچک، حملات درب پشتی می تواند به قیمت کسب و کار آنها تمام شود. همیشه این ایده خوبی است که مراقب چنین تهدیداتی و نحوه خلاص شدن از شر آنها باشید. برای کاهش ویروس های درب پشتی، کاربران نهایی باید نرم افزار را به روز نگه دارند، برنامه های ضد بدافزار نصب کنند و از فایروال ها استفاده کنند.

Tags: