Zadní vrátka představují nebezpečnou metodu, jak obcházet běžné ověřovací procesy nebo šifrování v zařízeních. Pojďme se podívat, jak lze minimalizovat riziko útoků pomocí těchto skrytých vstupů.
Zadní vrátka fungují jako náhradní vchod do vašeho zařízení, sítě nebo softwaru, umožňující vzdálený přístup k citlivým datům, jako jsou databáze a souborové servery.
Kybernetičtí zločinci neustále hledají zranitelná místa v aplikacích na internetu, aby mohli do nich umístit viry s funkcí zadních vrátek. Jakmile se takový virus usadí v zařízení, bývá velmi obtížné ho odhalit, protože je často dobře skrytý.
Přítomnost zadních vrátek ve vašem systému umožňuje útočníkům provádět na dálku různé škodlivé aktivity, například:
- Sledování vaší aktivity
- Převzetí kontroly nad zařízením
- Instalaci škodlivého softwaru
- Krádež finančních údajů
- Krádež identity
Jak fungují virové útoky s použitím zadních vrátek?
Zadní vrátka mohou být legitimně nainstalována tvůrci softwaru a hardwaru pro snadný přístup k aplikacím, například při řešení technických problémů.
Nicméně, ve většině případů kyberzločinci zneužívají zadní vrátka k neoprávněnému proniknutí do zařízení, sítě nebo softwaru.
Aby kyberzločinci úspěšně nainstalovali virus s funkcí zadních vrátek, musí nejprve objevit slabinu v systému nebo kompromitovanou aplikaci ve vašem zařízení.
Mezi běžné systémové chyby v zabezpečení patří:
- Neaktualizovaný software
- Otevřené síťové porty
- Slabá hesla
- Nedostatečné zabezpečení bránou firewall
Zranitelnosti mohou být vytvořeny také prostřednictvím škodlivého softwaru, jako jsou trojské koně. Hackeři využívají trojské koně, kteří jsou již v systému, k vytvoření zadních vrátek.
Trojský kůň je typ malwaru, který se často vydává za neškodný program, aby ukradl data nebo nainstaloval zadní vrátka. Prostřednictvím sociálního inženýrství uživatele přiměje ke stažení a otevření souboru s trojským koněm.
Po aktivaci trojský kůň s funkcí zadních vrátek umožní hackerům dálkově ovládat infikované zařízení. Mohou tak provádět různé škodlivé operace, včetně krádeže, přijímání a mazání souborů, restartování zařízení a instalace dalšího malwaru.
Jakmile se kyberzločinci dostanou do vašeho počítače prostřednictvím zadních vrátek, snaží se zajistit si opětovný přístup, ať už z důvodu krádeže informací, instalace softwaru pro těžbu kryptoměn, převzetí kontroly nad zařízením nebo sabotáže vašeho podnikání.
Hackeři vědí, že opakovaný průnik do zařízení může být obtížný, zejména pokud je zranitelnost odstraněna. Proto na cílovém zařízení zanechávají kód nazývaný zadní vrátka, aby i po odstranění zranitelnosti mohli zařízení znovu ovládat.
Jak hackeři v současnosti využívají útoky zadními vrátky?
Hackeři se do vašeho zařízení dostávají pomocí různých technik, jako je vazba portů, přístup zpětného připojení, zneužití dostupnosti připojení a přístup standardního servisního protokolu. Cílem je oklamat vaše zařízení, bránu firewall a vaši síť.
Po instalaci viru s funkcí zadních vrátek mohou hackeři provádět škodlivé aktivity, jako například:
- Ransomware: Škodlivý software, který blokuje přístup k vašim souborům, dokud nezaplatíte výkupné, obvykle v kryptoměnách.
- Útoky DDoS (Distributed-Denial-of-Service): Cílené pokusy o zablokování webových stránek nebo online služeb pomocí zahlcení nadměrným provozem.
- Spyware: Škodlivý software, který tajně shromažďuje vaše data, včetně osobních údajů, hesel, informací o bankovních účtech a zvyků při prohlížení internetu.
- Kryptojacking: Neoprávněné využití zdrojů vašeho počítače k těžbě kryptoměn pro někoho jiného.
Příklady úspěšných útoků zadními vrátky
#1. Hacknutí YouTube kanálu MarcoStyle
Youtuber MarcoStyle byl napaden v roce 2019 poté, co reagoval na e-mail s nabídkou reklamy na jeho kanálu. I když e-mail vypadal důvěryhodně, odkaz v něm vedl ke stažení škodlivého softwaru. Marco si ihned všiml problémů s počítačem, vypnul ho, přeinstaloval Windows a změnil přihlašovací údaje.
Nicméně, útočníci se již dostali k jeho Google účtu a odpojili jeho YouTube kanál s více než 350 000 odběrateli od jeho Gmailu.
Marco se obrátil na YouTube, ale mezitím byl jeho kanál prodán na ruském webu s hacknutými kanály. Hackeři změnili jeho profilový obrázek a jméno, smazali všechna jeho videa a o pět dní později zahájili živý přenos, kde údajně okradli diváky o 15 000 dolarů.
Navíc se jim podařilo získat ověření na YouTube, o které se Marco dlouho neúspěšně pokoušel. Trvalo 11 dní, než YouTube Markovi kanál vrátil.
Tento případ ukazuje, jak hackeři používají škodlivé odkazy pro instalaci virů s funkcí zadních vrátek do zařízení.
#2. Ransomwarový útok WannaCry
Útok ransomwaru WannaCry z roku 2017 je příkladem, jak mohou hackeři využít zadní vrátka, pokud nejsou instalovány bezpečnostní záplaty.
Útok, který zasáhl více než 230 000 počítačů v 150 zemích, využil exploit EternalBlue, vyvinutý NSA pro starší verze Windows. Skupina hackerů Shadow Brokers ukradla EternalBlue, nainstalovala zadní vrátka DoublePulsar a zašifrovala data, požadujíc výkupné 600 dolarů v Bitcoinech.
Microsoft vydal záplatu, která uživatele chránila před tímto zneužitím, ale mnoho organizací, včetně nemocnic NHS, ji neaplikovalo. Následkem toho byly narušeny tisíce oddělení NHS, a pacienti v kritickém stavu zůstali bez pomoci.
V důsledku útoku bylo zrušeno 19 000 schůzek a NHS přišlo o 92 milionů liber. Útok Wannacry způsobil celosvětově škody odhadované na 4 miliardy dolarů.
Některé organizace, které výkupné zaplatily, svá data získaly zpět, ale většina nikoli.
#3. Útok zadními vrátky SolarWinds Sunburst
14. prosince 2020 byla ve společnosti SolarWinds odhalena zadní vrátka známá jako Sunburst a Supernova. SolarWinds je velká IT společnost, která vytváří software pro správu sítí, systémů a IT infrastruktury.
Kyberzločinci pronikli do systémů SolarWinds v Texasu a přidali škodlivý kód do softwaru Orion, který je široce využíván firmami ke správě IT zdrojů.
Společnost SolarWinds nechtěně rozeslala svým zákazníkům aktualizace softwaru Orion se škodlivým kódem. Při stažení těchto aktualizací se škodlivý kód nainstaloval a vytvořil zadní vrátka, které hackeři využívali ke špehování.
Společnost SolarWinds uvedla, že 18 000 z 300 000 jejích zákazníků bylo ovlivněno softwarem s funkcí zadních vrátek Orion. Ztráty z útoku byly odhadnuty na 90 milionů dolarů, což z něj činí jeden z největších kybernetických útoků v historii.
#4. Zadní vrátka nalezená v iPhonech
Studie z roku 2020 od Ohio State University, New York University a Helmholtz Center of Information Security ukázala, že tisíce aplikací pro Android obsahují zadní vrátka. Z testovaných 150 000 aplikací vykazovalo 12 705 skryté chování, naznačující přítomnost zadních vrátek.
Zjištěné typy zadních vrátek zahrnovaly přístupové klíče a hlavní hesla, které by umožnily vzdálené odemknutí aplikace a resetování uživatelského hesla. U některých aplikací byla nalezena také schopnost provádět tajné příkazy na dálku.
Zadní vrátka v telefonech umožňují kyberzločincům a vládám vás sledovat. Mohou vést ke ztrátě dat a poškození systému.
Jste náchylní k útokům virů s funkcí zadních vrátek?
Bohužel, většina lidí má mnoho bezpečnostních mezer ve svých online účtech, sítích a dokonce i v zařízeních internetu věcí (IoT), které je činí náchylnými k útokům virů s funkcí zadních vrátek.
Níže jsou uvedeny různé techniky, které hackeři využívají k instalaci zadních vrátek do uživatelských zařízení.
#1. Skrytá/legitimní zadní vrátka
Někdy vývojáři softwaru záměrně instalují skrytá zadní vrátka, aby měli vzdálený přístup pro legitimní účely, jako je zákaznická podpora nebo odstraňování chyb softwaru. Hackeři tato zadní vrátka vyhledávají a zneužívají k neoprávněnému přístupu k softwaru.
#2. Otevřené síťové porty
Hackeři hledají otevřené síťové porty, které mohou zneužít, protože umožňují příjem provozu ze vzdálených serverů. Jakmile se dostanou do vašeho zařízení přes otevřený port, zanechají tam zadní vrátka, aby se mohli do zařízení opakovaně dostávat bez odhalení.
Je nutné identifikovat porty, které chcete na svém serveru používat, omezit je a zavřít nebo zablokovat porty, které nejsou aktivní, abyste zabránili jejich odhalení na internetu.
#3. Neomezené nahrávání souborů
Většina webových serverů umožňuje nahrávání obrázků nebo PDF souborů. Chyba zabezpečení zadních vrátek nastane, pokud neomezíte nahrávané soubory pouze na zamýšlený typ souboru.
Tím vzniká zadní vrátka pro kyberzločince, kteří mohou nahrát libovolný kód na webový server a kdykoli se vrátit a provést jakýkoli příkaz. Nejlepším způsobem, jak tuto chybu opravit, je ověřovat typ souboru, který uživatel může nahrát, než jej systém přijme.
#4. Vkládání příkazů
Dalším typem zranitelnosti, který může vést k útoku virem s funkcí zadních vrátek, je vkládání příkazů. Při tomto typu útoku se hacker pokouší provést příkaz na cílovém zařízení zneužitím zranitelné webové aplikace. Odhalení tohoto typu infekce zadními vrátky je obtížné, protože není snadné poznat, kdy se uživatel pokouší o napadení zařízení.
Nejefektivnějším způsobem, jak se bránit zranitelnosti vkládání příkazů, je použití silného ověření vstupu uživatele, které zabrání vstupu nesprávně formátovaných dat do systému.
#5. Slabá hesla
Hackeři snadno prolomí slabá hesla, jako jsou vaše narozeniny nebo jméno vašeho domácího mazlíčka. Navíc, většina lidí používá stejné heslo pro všechny online účty, což znamená, že pokud se hackerům podaří prolomit heslo jednoho účtu, mohou snadno ovládnout všechny ostatní.
Slabá nebo výchozí hesla na vašich zařízeních IoT jsou také snadným cílem pro kyberzločince. Pokud se dostanou do, například, vašeho routeru, mohou zjistit uložené heslo k WiFi a útok se může rychle rozšířit – často to vede k DDoS útokům.
Aktualizujte výchozí heslo routeru a WiFi PSK a změňte heslo administrátora pro všechna zařízení IoT ve vaší síti.
Další způsoby prevence útoků zadními vrátky
Útok virů s funkcí zadních vrátek může zůstat dlouho neodhalen, protože jeho detekce je velmi obtížná. Přesto existuje několik kroků, které můžete podniknout k ochraně svého zařízení před takovými útoky.
#1. Používejte antivirový program
Sofistikovaný antivirový software dokáže detekovat a předcházet široké škále škodlivého softwaru, včetně trojských koní, kryptojackerů, spywaru a rootkitů, které kyberzločinci často používají k instalaci zadních vrátek.
Dobrý antivirus zahrnuje nástroje jako je monitorování WiFi, pokročilou bránu firewall, ochranu webu a monitorování soukromí mikrofonu a webové kamery pro maximální online bezpečnost.
To znamená, že váš antivirus dokáže detekovat a odstranit infekci zadními vrátky dříve, než poškodí váš počítač.
#2. Stahujte opatrně
Při stahování softwaru, souborů nebo aplikací si dejte pozor na žádosti o povolení k instalaci dalších, balených aplikací. Nazývají se PUA (potenciálně nežádoucí aplikace) – zdánlivě legitimní software, soubory a aplikace, které ale skrývají hrozbu. Často obsahují nějaký typ malwaru, včetně virů s funkcí zadních vrátek.
Zvažte instalaci online bezpečnostního softwaru s detekcí malwaru v reálném čase a vždy stahujte z oficiálních webových stránek. Neklikejte na stránky pro stahování třetích stran (pirátské).
#3. Používejte brány firewall
Většina antivirových programů má bránu firewall, která vám může pomoci chránit se před útoky, jako jsou viry s funkcí zadních vrátek.
Brány firewall jsou navrženy tak, aby sledovaly veškerý příchozí a odchozí provoz v síti a filtrovaly hrozby.
Například, firewall může poznat, kdy se neoprávněný uživatel pokouší o přístup do vaší sítě nebo zařízení a zablokovat ho. Firewall také lze nastavit tak, aby zablokoval jakoukoli aplikaci na vašem zařízení, která se pokouší odeslat vaše data na neznámé síťové umístění.
#4. Používejte správce hesel
Správce hesel vám pomůže generovat a ukládat přihlašovací údaje pro všechny vaše účty, a také vám pomůže s automatickým přihlášením.
Správci hesel používají hlavní heslo k šifrování databáze hesel, takže nemusíte pokaždé zadávat heslo, e-mail nebo uživatelské jméno. Jediné co musíte udělat, je uložit hesla do správce hesel a vytvořit si hlavní heslo.
Při přihlašování k účtu stačí zadat hlavní heslo a správce automaticky vyplní údaje. Většina správců hesel má funkci, která vás upozorní, pokud byla vaše data ohrožena a pokud bylo heslo, které používáte, nalezeno v databázi odcizených uživatelských dat.
#5. Udržujte si přehled o aktualizacích zabezpečení
Hackeři zneužívají známé chyby a slabiny v zařízení nebo softwaru, které jsou často způsobeny nedostatkem aktualizací. Statistiky ukazují, že každé třetí narušení zabezpečení je způsobeno zranitelností, která mohla být opravena.
Další studie ukazuje, že 34 procent IT profesionálů v Evropě zaznamenalo, že jejich organizace utrpěla narušení kvůli neopravené zranitelnosti.
Vývojáři softwaru často vydávají aktualizace, které opravují chyby, a obvykle obsahují nastavení automatických aktualizací nebo upozornění na aktualizace.
Zapněte automatické aktualizace, protože je důležité udržovat váš operační systém aktuální, zadní vrátka totiž spoléhají na to, že váš systém je zastaralý.
#6. Používejte vícefaktorové ověřování (MFA)
Vícefaktorové ověřování je navrženo tak, aby zlepšilo zabezpečení tím, že zabrání neoprávněnému přístupu.
Vyžaduje, abyste při přístupu k aplikaci, webu nebo softwaru potvrdili svou identitu více než jedním způsobem.
MFA používá ke kontrole vaší identity tři základní prvky:
- Něco, co znáte jen vy, například heslo nebo PIN
- Něco, co máte jen vy, například token nebo smartphone
- Něco, co je jen vaše, například otisk prstu, hlas nebo rysy obličeje
Příklad: Při přihlašování k účtu pomocí hesla se vám na telefonu může objevit oznámení s výzvou k schválení žádosti klepnutím na obrazovku.
Při přihlašování ke svým účtům můžete být také požádáni o zadání hesla a otisku prstu nebo okenice oka.
Závěrečná slova 👩🏫
Po instalaci do zařízení bývá odhalení virů s funkcí zadních vrátek velmi obtížné, protože jsou často dobře skryty. Umožňují pachatelům získat přístup k citlivým informacím a instalovat další druhy škodlivého softwaru.
Dobrou zprávou je, že existují způsoby, jak se před těmito útoky chránit.
Můžete například používat kvalitní antimalwarový software, monitorovat síťovou aktivitu kvůli neobvyklým datovým špičkám, které mohou signalizovat pokusy o neoprávněný přístup, a používat brány firewall k blokování všech neautorizovaných připojení k síti.