نام Backdoor ممکن است عجیب به نظر برسد، اما اگر در سیستم کامپیوتری^{(computer system)} یا شبکه شما قرار داشته باشد، می تواند بسیار خطرناک باشد. سوال این است که یک درب پشتی چقدر خطرناک است و اگر شبکه شما تحت تأثیر قرار گیرد چه پیامدهایی دارد.

در این مقاله که برای مبتدیان در نظر گرفته شده است، قصد داریم نگاهی بیاندازیم به اینکه درب پشتی چیست و چگونه هکرها از درهای پشتی برای دسترسی به سیستم های کامپیوتری در سراسر جهان استفاده می کنند.

Backdoor چیست

بسیار خوب، بنابراین یک درب پشتی اساساً راهی برای هکرها برای دور زدن روش‌های رمزگذاری معمولی در رایانه است، که سپس به آنها اجازه می‌دهد وارد سیستم شوند و داده‌هایی مانند رمز عبور و سایر اطلاعات مهم را جمع‌آوری کنند. گاهی اوقات یک درب پشتی برای به اصطلاح اهداف خوب طراحی می شود. به عنوان مثال، زمانی که یک مدیر سیستم دسترسی را از دست می دهد، ممکن است موقعیتی پیش بیاید و به این ترتیب، تنها یک درب پشتی می تواند دسترسی را فراهم کند.

در بسیاری از موارد، قربانیان نمی‌دانند که درب پشتی روی رایانه‌شان نصب شده است، و این یک مشکل است زیرا آنها نمی‌دانند داده‌هایشان توسط افراد خارجی سیفون می‌شود و احتمالاً در تاریک وب فروخته می‌شود. اجازه دهید در مورد این موضوع با جزئیات صحبت کنیم.

تاریخچه درهای پشتی با مثال
چگونه هکرها از درهای پشتی استفاده می کنند
چگونه درهای پشتی در رایانه به وجود می آیند؟
توسعه دهنده درب پشتی را نصب کرده است
درب پشتی ایجاد شده توسط هکرها
درهای پشتی کشف شد
چگونه از رایانه ها در برابر درهای پشتی محافظت کنیم.

می توانید تفاوت بین ویروس، تروجان، کرم، ابزارهای تبلیغاتی مزاحم، روت کیت و غیره را در اینجا بخوانید.

1] تاریخچه درهای پشتی با مثال

اکنون مدت‌هاست که درهای پشتی وجود داشته‌اند، اما اساساً درهای پشتی توسط سازندگان ساخته شده‌اند. به عنوان مثال، NSA در سال 1993 یک تراشه رمزگذاری را برای استفاده در رایانه ها و تلفن ها توسعه داد. چیزی که در مورد این تراشه جالب بود، درب پشتی تعبیه شده با آن است.

در تئوری، این تراشه برای حفظ امنیت اطلاعات حساس طراحی شده است، اما در عین حال به مجریان قانون اجازه می دهد تا به انتقال صدا و داده گوش دهند.

نمونه دیگری از درب پشتی ما را به طرز شگفت انگیزی به سونی^(Sony) هدایت می کند . ببینید، شرکت ژاپنی در سال 2005 میلیون ها سی دی موسیقی را برای مشتریان در سراسر جهان ارسال کرد، اما مشکل بزرگی با این محصولات وجود داشت. این شرکت تصمیم گرفت روی هر سی دی یک روت کیت نصب کند، به این معنی که هر زمان که سی دی در رایانه قرار می گیرد، روت کیت خود را روی سیستم عامل نصب می کند.

هنگامی که این کار انجام شد، روت کیت عادات گوش دادن کاربر را کنترل می کند و داده ها را به سرورهای سونی ارسال می کند. ^(Sony)نیازی به گفتن نیست که این یکی از بزرگترین رسوایی های سال 2005 بود و هنوز هم تا به امروز بر سر سونی^(Sonys) است.

بخوانید^(Read) : تکامل بدافزار – چگونه همه چیز شروع شد !

2] چگونه هکرها از درهای پشتی استفاده می کنند

تشخیص درب پشتی دیجیتالی آسان نیست زیرا با درب پشتی فیزیکی یکسان نیست. در برخی موارد، هکرها ممکن است از یک درب پشتی برای آسیب رساندن به رایانه یا شبکه استفاده کنند، اما در بیشتر موارد، از این موارد برای کپی کردن فایل ها و جاسوسی استفاده می شود.

فردی که جاسوسی می کند تمایل دارد به اطلاعات حساس نگاه کند و می تواند این کار را بدون گذاشتن ردی انجام دهد. این گزینه بسیار بهتر از کپی کردن فایل ها است زیرا این مسیر معمولا چیزی را پشت سر می گذارد. با این حال، زمانی که کپی کردن اطلاعات به درستی انجام شود، ردپایی از خود باقی نمی گذارد، اما انجام آن دشوار است، بنابراین، تنها پیشرفته ترین هکرها این چالش را انجام می دهند.

وقتی نوبت به ایجاد ویرانی می رسد، یک هکر تصمیم می گیرد به جای انجام یک ماموریت مخفی، بدافزار را به سیستم تحویل دهد. این ساده ترین گزینه است که به سرعت نیاز دارد زیرا تشخیص زمان زیادی طول نمی کشد، به خصوص اگر سیستم از امنیت بالایی برخوردار باشد.

بخوانید^(Read) : حملات باج‌افزار، تعریف، مثال‌ها، محافظت، حذف، پرسش‌های متداول^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] چگونه^(How) درهای پشتی در رایانه به وجود می آیند؟

از تحقیقات ما، سه راه اصلی برای نمایش درب پشتی در رایانه وجود دارد. آنها معمولا توسط توسعه دهندگان ایجاد می شوند، توسط هکرها ایجاد می شوند یا کشف می شوند. اجازه دهید در مورد آنها بیشتر صحبت کنیم.

4] توسعه دهنده درب پشتی را نصب کرده است

یکی از خطرناک‌ترین درب‌های پشتی کامپیوتر یا شبکه کامپیوتری^{(computer network)} ، درب‌های پشتی نصب‌شده توسط توسعه‌دهنده است. در برخی موارد، توسعه دهندگان برنامه درهای پشتی را در یک محصول قرار می دهند که هر زمان که نیاز باشد می توانند از آن استفاده کنند.

آنها اگر بخواهند به مجریان قانون دسترسی داشته باشند، از شهروندان جاسوسی کنند، اگر محصول توسط رقیب فروخته می شود، از جمله دلایل دیگر، این کار را انجام می دهند.

بخوانید^(Read) : چگونه متوجه می شوید که رایانه شما ویروس دارد^{(How do you tell if your computer has a virus)} ؟

5] درب پشتی ایجاد شده توسط هکرها

در برخی موارد، یک هکر قادر به یافتن یک درب پشتی در یک سیستم نیست، بنابراین بهترین کار بعدی ایجاد یک درب پشتی از ابتدا است. برای انجام آن، هکر باید یک تونل از سیستم خود به سیستم قربانی ایجاد کند.

اگر دسترسی دستی نداشته باشند، هکرها باید قربانی را فریب دهند تا یک ابزار تخصصی نصب کند که به آنها اجازه می دهد از یک مکان راه دور به رایانه دسترسی داشته باشند. از آنجا، هکرها می توانند به راحتی به داده های مهم دسترسی داشته باشند و آنها را با سهولت نسبی دانلود کنند.

6] درب پشتی توسط هکرها کشف شد

در برخی شرایط، هکرها نیازی به ایجاد درهای پشتی خود ندارند، زیرا به دلیل عملکرد بد توسعه دهندگان، یک سیستم ممکن است دارای درهای پشتی ناشناخته برای همه افراد درگیر باشد. هکرها، اگر خوش شانس باشند، ممکن است با این خطا مواجه شوند و از آن نهایت استفاده را ببرند.

از آنچه در طول سال‌ها جمع‌آوری کرده‌ایم، درهای پشتی بیشتر از هر چیز دیگری در نرم‌افزار دسترسی از راه دور نشان داده می‌شوند، و دلیل آن این است که این ابزارها برای دسترسی افراد به یک سیستم کامپیوتری از یک مکان راه دور طراحی شده‌اند.

7] چگونه^(How) از رایانه ها در برابر درهای پشتی محافظت کنیم

محافظت از رایانه در برابر درهای پشتی داخلی آسان نیست زیرا شناسایی آنها در وهله اول دشوار است. با این حال، وقتی صحبت از انواع دیگر درب‌های پشتی می‌شود، راه‌هایی برای کنترل همه چیز وجود دارد.

نظارت بر فعالیت شبکه در رایانه(های) شما^{(Monitor network activity on your computer(s))} : ما معتقدیم که نظارت بر امنیت شبکه در رایانه ویندوز 10 شما یکی از بهترین راه ها برای محافظت از سیستم شما در برابر درهای پشتی احتمالی است. از ابزار Windows Firewall و سایر برنامه های نظارت بر شبکه شخص ثالث استفاده کنید.
رمز عبور خود را هر 90 روز یکبار تغییر دهید^{(Change your password every 90 days)} : از چند راه، رمز عبور شما دروازه ورود به تمام اطلاعات حساس رایانه شما است. اگر رمز عبور ضعیفی دارید، فوراً یک درب پشتی ایجاد کرده‌اید. اگر رمز عبور شما بیش از حد قدیمی باشد، به عنوان مثال، چند ساله نیز به همین ترتیب است.
هنگام دانلود برنامه‌های رایگان مراقب باشید^{(Careful when downloading free apps)} : برای کسانی که ویندوز 10^{(Windows 10)} دارند ، احتمالاً فروشگاه مایکروسافت^{(Microsoft Store)} امن‌ترین مکان برای دانلود برنامه‌ها است، اما فروشگاه^(Store) در اکثر برنامه‌های مورد استفاده کاربران وجود ندارد. این وضعیت کاربر را مجبور می‌کند تا به دانلود برنامه‌ها در وب ادامه دهد و اینجاست که ممکن است همه چیز بسیار اشتباه پیش برود. پیشنهاد می کنیم هر برنامه را قبل از نصب با Microsoft Defender یا هر یک از ابزارهای آنتی ویروس و بدافزار مورد علاقه خود اسکن کنید.
همیشه از یک راه حل امنیتی استفاده کنید^{(Always use a security solution)} : هر رایانه ای که از ویندوز 10 پشتیبانی^{(Windows 10)} می کند باید دارای نرم افزار امنیتی نصب شده و در حال استفاده باشد. به‌طور پیش‌فرض، Microsoft Defender باید بر روی هر دستگاهی اجرا شود، بنابراین بلافاصله از جعبه، کاربر محافظت می‌شود. با این حال، گزینه های زیادی در دسترس کاربر وجود دارد، بنابراین از گزینه ای استفاده کنید که برای نیازهای شما بهترین کار را دارد.

باج‌افزار^(Ransomware) ، نرم‌افزار Rogue^{(Rogue software)} ، روت‌کیت‌ها^(Rootkits) ، بات‌نت‌ها ، موش‌های ^(RATs)صحرایی^{(Malvertising)} ، تبلیغات بد ، فیشینگ^(Phishing) ، حملات Drive-by-download^{(Drive-by-download attacks)} ، سرقت هویت آنلاین^{(Online Identity Theft)} ، همگی اینجا هستند. اکنون باید یک رویکرد یکپارچه برای مبارزه با بدافزارها اتخاذ شود و از این رو فایروال^(Firewalls) ها، اکتشافات^(Heuristics) و غیره نیز بخشی از زرادخانه شدند. بسیاری از نرم‌افزارهای آنتی ویروس^{(free antivirus software)} رایگان و مجموعه‌های امنیت اینترنت^{(Internet Security Suites)} رایگان وجود دارند که به خوبی گزینه‌های پولی عمل می‌کنند. می توانید در اینجا بیشتر بخوانید - نکاتی برای ایمن کردن رایانه شخصی ویندوز 10.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdоor might sound strange, but it can be very dangerous if one is located on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

The history of backdoors with examples
How hackers take advantage of backdoors
How backdoors come about on a computer?
Developer installed backdoor
Backdoor created by hackers
Discovered backdoors
How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now. One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options. You can read more here on – Tips to secure Windows 10 PC.

کرشمه رنجبر

About the author

من یک توسعه دهنده آیفون و macOS هستم که در هر دو ویندوز 11/10 و جدیدترین پلتفرم iOS اپل تجربه دارم. با بیش از 10 سال تجربه، درک عمیقی از نحوه ایجاد و مدیریت فایل ها در هر دو سیستم عامل دارم. مهارت‌های من فراتر از ساختن فایل‌ها است - من همچنین دانش قوی درباره محصولات اپل، ویژگی‌های آنها و نحوه استفاده از آنها دارم.

حمله Backdoor چیست؟ معانی، مثالها، تعاریف