Backdoor (бэкдор) — программное решение для обхода шифрования или аутентификационных требований с целью обеспечения удаленного доступа к устройству для управления им без согласия пользователя. Backdoor может быть инсталлирован пользователем добровольно, например, для открытия доступа к компьютеру эксперту с целью настройки ПО.

Разновидности бэкдоров

Backdoor родственны официальным приложениям для удаленного администрирования. Бэкдоры способны влиять на процессы и приложения как на уровне системы, так и на уровне BIOS.

Они могут красть личные данные пользователя, после чего отправлять их по сети, тем самым предоставляя доступ прочему вредоносному ПО. ПК начинает самостоятельно подключаться к удаленным хостам и становится одной из частей ботнета.

Бэкдоры подразделяются на 2 вида в зависимости от своего происхождения:

  1. Встроенная уязвимость ПО. Как пример, история с системой для управления серверами NetSarang. В ее коде был найден бэкдор, который отправлял третьим лицам конфиденциальные данные предприятий. В NetSarang заявили, что это была ошибка программистов, но с подобными проблемами все очень сложно, ведь нет на 100% гарантии, что разработчик сам не добавил бэкдор в программное решение.
  2. Троянская программа. В такой ситуации все происходит, как и с другими вредоносными программами — пользователь скачивает бэкдор из-за того, что скачивал что-либо с торрентов (взломанные версии ПО), заходил на порносайты, переходил по подозрительным ссылкам в email-письмах и т. д.

Ущерб, который могут причинить бэкдоры

Вредоносное ПО, которое проникает на ПК с помощью бэкдора, способно выполнять любые действия, необходимые злоумышленнику:

  • журналировать нажатия клавиш, открытие ПО, посещение сайтов и др.;
  • внедрять в файлы вредоносный код, а затем шифровать их;
  • создавать и любым образом редактировать документы;
  • выключать и перезагружать компьютер;
  • вносить правки в код системных и прочих приложений;
  • вносить изменения в настройки системы;
  • устанавливать, запускать, закрывать любое ПО и т. д.

Backdoor также может предоставить злоумышленнику доступ к аппаратным ресурсам пользователя, например, включать/отключать веб-камеру, монитор, распечатывать документы на принтере и др.