Virus là một tên gọi máy tính bị lỗi phần mềm bởi một hay nhiều các loại mã độc hại. Có rất nhiều cách có thể tạo ra một virus. Đơn giản nhất là viết code bằng một số phần mềm như Javascript, Ruby…Dẫn đến, những tin tặc sẽ cố gắng lan truyền nhiều loại virus để nó tấn công máy tính bạn. Say đó sẽ đánh cắp dữ liệu hoặc làm xáo trộn thông tin. Vậy làm thế nào để một tin tặc có thể làm máy tính bạn nhiễm các loại mã độc hại. Trong bài viết này, các bạn sẽ được tìm hiểu một phương pháp phổ biến mà các Black Hacker hay dùng. Đó chính là backdoor.
Backdoor là gì? Phương pháp phổ biến Black Hacker
Backdoor đã trở thành một thuật ngữ trong ngành tin học. Vì vậy, chắc chắn sẽ có rất nhiều bài viết nói về khái niệm liên quan đến từ này. Dẫu vậy, bài viết này mình xin phân tích rõ cách thức hoạt động của Backdoor là gì? Và đồng thời phương pháp phòng tránh khi bị Black Hacker tấn công bằng phương pháp này.
Xem thêm tại:
Https là gì? Một số điều cần biết về địa chỉ website cho người mới
Malware là gì? Phần mềm độc hại có tránh được phần mềm bảo vệ không?
Cookies là gì? Nó có an toàn đối với máy tính của bạn hay không?
1. Khái niệm backdoor là gì
Backdoor là gì, chúng ta thường hay định nghĩa là “Cửa hậu”. Vì đây chỉ là thuật ngữ thế nên sẽ rất khó hiểu khi chúng ta chuyển đổi chúng sang tiếng Việt. Tuy nhiên, để có thể hiểu về Backdoor này.
Các bạn chỉ cần hình dung như sau: Bạn đang sử dụng trực tiếp máy tính cá nhân của bạn. Bạn có quyền làm những điều mình muốn trên máy tính của bạn mà không bị cản trở bởi những tập lệnh gì.
Sử dụng Backdoor không cần tập lệnh
Vậy nếu người khác muốn dùng máy tính của bạn thì sẽ xin quyền từ bạn. Hoặc bằng một phương thức nào đó sẽ sử dụng trực tiếp máy của bạn mà không cần thông qua quyền của bạn.
Nhưng, đối với phương thức Backdoor thì khác. Bạn vẫn sử dụng máy bạn bình thường. Dẫu thế, một thành phần mà nhiều người hay gọi là Hacker – Tin tặc. Chúng sẽ tìm mọi phương thức truy cập vô máy tính của bạn thông qua nhiều thủ thuật.
Những tin tặc này sẽ đánh cắp dữ liệu cá nhân của bạn theo một cách gián tiếp. Còn bạn khi đang sử dụng máy thì hiểu là trực tiếp. Vậy hình thức ăn cắp dữ liệu một cách gián tiếp thì chúng ta sẽ hiểu là Backdoor.
1.1 Các loại backdoor hiện nay
Với sự phát triển của công nghệ hiện nay nói chung và lĩnh vực ngành công nghệ thông tin nói riêng. Backdoor đã được biến thể ra nhiều loại. Và cấp độ nguy hiểm của nó cũng tăng dần theo thời gian năm tháng.
Vì vậy, backdoor đã được phát triển chia thành nhiều loại. Trong đó đó, sẽ có 4 biến thể chính. Đó là Cryptographic backdoor, Hardware backdoors, Rootkits và Trojans. Đồng thời thứ tự gây hại bởi những backdoor này sẽ tăng dần theo thứ tự.
Cryptographic backdoors
Cryptographic backdoors được hiểu nôm na là “Cửa hậu mật mã”. Đây là từ chuyên ngành lĩnh vực an ninh mạng. Thế nên, nó sẽ dễ hiểu hơn bằng việc mô tả cách hoạt động và ví dụ.
Các loại backdoor gây hại đang tăng dần
Cryptographic backdoor là gì được ví như là một chìa khóa chính hữu ích. Nó dùng để có thể mở mọi thứ ẩn đằng sau dữ liệu được mã hóa. Có phải rằng, dữ liệu nó được bảo vệ thông qua sự mã hóa hoặc AES-256 Bit hoặc các thuật toán khác.
Trong mã hóa này hoặc bất kỳ mã hóa nào khác, cả hai bên giao tiếp đều được trao một khóa mật mã được sử dụng để giải mã dữ liệu và dùng để chặn nó. Tuy nhiên, cryptography backdoor sẽ mã hóa mật mã này và truy cập vào trong đó đầu tiên trước bất kỳ ai khác.
Hardware backdoors
Hardware backdoor là gì, là một phương thức bằng cách sử dụng một phần cứng được cài sẵn các loại mã độc. Điển hình như chip, USB, CPU, ổ cứng rời, Arduino, raspberry… Đây là những dạng phần cứng phổ biến có thể dùng để truyền tải mã độc vô máy tính của bạn một cách trực tiếp.
Hardware backdoor là gì?Phương thức được cài sẵn mã độc
Tiếp đến, Black Hacker sẽ dùng các phần mềm lập trình. Tạo ra các đoạn code hay là phần mềm độc hại[malware]. Sau đó sẽ nạp chương trình vô các phần cứng. Một số phần cứng sẽ tồn tại ở dạng File, có thể là file ẩn nào đó. Hoặc là một dạng file nhỏ nằm trong nhiều file khác mà người sử dụng không hề phát hiện ra.
Bên cạnh dùng phương thức trực tiếp, các “tin tặc” còn có thể truy cập và đánh cắp dữ liệu thông qua: điện thoại, hệ thống camera, bộ điều khiển nhiệt độ…Bằng cách hack từ xa.
Rootkits
Rootkits là gì? Rootkits là một loại phần mềm độc hại[malware] được nâng cao hơn so với hai loại cơ bản trên. Rootkits có đặc điểm như sau: khi tin tặc dùng loại phần mềm nâng cao này. Tin tặc sẽ có khả năng điều khiển máy của bạn từ xa giống như bạn đang dùng máy vậy.
Tin tặc có thể thực hiện một số thao tác như tải dữ liệu trên mạng, thay đổi tên tệp, truy cập dữ liệu và thông tin trong máy tính bạn…Điều này có nghĩa là tin tặc sẽ giống như là người chủ thứ hai của cái máy tính đó.
Rootkits là gì? Một trong những phần mềm độc hại[malware]
Cũng giống như Cryptographic hay hardware, thì rootkits nó cũng sẽ tồn tại dưới dạng như file hay ổ cứng. Tuy nhiên, mức độ nguy hiểm của nó sẽ được nâng cao lên rất nhiều so với hai cái còn lại.
Ví dụ, có một bộ Kernel root-mode hoạt động với Kernel của hệ điều hành. Tiếp đến, chúng ta có một User-rootkit được triển khai trong không gian của hệ thống. Bootloader rootkit là một phiên bản của Kernel-rootkit và cản trở MBR [Master Boot record] của hệ thống.
Trojans
Trojans được hiểu là dạng mã độc nhưng nằm ẩn trong các loại file hợp pháp nhưng nó sẽ yêu cần hệ thống máy tính bạn để truy cập quyền Admin [quyền quản trị]. Mỗi khi phần mềm được tải xuống, một dạng lệnh “Insert-program-here” sẽ được thực hiện một số thay đổi phần mềm máy tính của bạn? trên màn hình.
Bình thường trước khi tải và cấp quyền cho nó. Trojans sẽ trở nên một mã độc vô hại, tuy nhiên khi cho phép nó dưới dạng quyền Admin. Một backdoor được hình thành từ đây, tin tặc có đủ khả năng 100% quản trị máy tính cá nhân của bạn.
Trojans không trở nên độc hại nếu nó không được cấp quyền admin
Đều này nghe có vẻ giống như Rootkits, nhưng Trojans sẽ còn cao hơn cả Rootkits. Rootkits thì bạn chỉ truy cập được bình thường vì không có yêu cầu quyền quản trị. Nhưng Trojans sẽ là một câu chuyện khác.
Để có truyền tải các loại mã độc Trojans này, tin tặc có thể gửi email, SMS, hay bất cứ dạng file nào để liên hệ bạn. Bằng cách nào đó sẽ làm bạn tò mò và thôi thúc bạn sẽ mở file đó và cài đặt vô máy của bạn.
Lúc này, mã độc sẽ và đang truyền tải vô máy bạn và khi bạn đặt quyền Admin cho nó thì máy tính của bạn sẽ không có mỗi bạn biết nữa. Hãy cẩn thận với loại mã độc này.
2. Backdoor hoạt động như thế nào?
Bạn đã hiểu backdoor là gì thì bên cạnh đó cũng là cách xây dựng của mỗi backdoor như thế nào. Đồng thời cách hoạt động cũng như mức độ nguy hiểm của nó như thế nào.
Đến phần này các bạn đọc cung đã hình dung rằng, Backdoor được hình từ nhiều đoạn mã độc tồn tại dưới dạng file nén, ổ cứng… Có hai cách xây dựng backdoor như dưới đây.
2.1 Backdoor dạng phần mềm
Đối với loại Backdoor phần mềm. Thì việc xây dựng nó chủ yếu sẽ dùng điều hành Linux, Ubuntu…đây là những hệ điều hành phải dùng code để sử dụng. Bên cạnh đó, ngôn ngữ lập trình có thể dùng kèm theo là Python, Javascript, Ruby…
Backdoor phần mềm dùng các loại điều hành linux, ubuntu
Chung quy về phần code đoạn mã độc hại sẽ đa dạng. Tuy nhiên, các đoạn mã này sẽ được tạo ẩn dưới một dạng file cho phép bạn truy cập vì bạn thấy tò mò hoặc có ích cho bạn.
Lúc này, khi bạn cài đoạn hay mã hóa file trên. Đồng nghĩa gián tiếp cài phần mềm độc trên. Tin tặc sẽ âm thầm tải những file cho phép chúng nó truy cập sâu thêm vào hệ thống của bạn. Điển hình thể loại này chính là Trojans.
2.2 Built-in or proprietary backdoors
Loại tấn công backdoor là gì và mục đích chính nhắm đến Server – trung tâm quản trị dữ liệu. Để làm được điều này, black hacker sẽ phân tán thông tin thú vị dưới dạng mã độc tấn công và những loại máy cá nhân. Những loại máy này nó được cấp phép kết nối với server.
Sau khi Black hacker, tấn công vô máy bạn mà chính bạn không biết. Chúng sẽ tiến hành thực thi mã code độc đó, mã này sẽ giúp chúng quyền liên kết đến server. Điển hình như một số loại Spyware, Ransomware, Cryptojacking malware…
2.3 Hậu quả khi tin tặc dùng cách thức backdoor
Hậu quả của việc tin tặc dùng Backdoor rất nghiêm trọng. Dưới đây là một số phi vụ lịch sử mà tin tặc sử dụng backdoor để phục vụ những việc làm phi pháp.
- In 2017, một DoublePulsar đã bị phát hiện có một phần mềm độc hại[malware] dưới dạng Backdoor. Loại mã độc này nó sẽ cho phép tin tặc truy cập đến PC windows. Kẻ tấn công sẽ đe dọa người dùng có thể cài đặt trình tấn công tiền điện tử mạnh mẽ có bộ nhớ cao. Thời 2017, các bạn cũng biết rằng tiền điện tử Bitcoin đang dần phổ biến. Vì thế tin tặc, mục đích sẽ khai thái loại tiền này.
- Dual-EC cuộc tấn công cửa hậu đã xảy ra bằng cách khai thác lỗ hổng đã tồn tại từ trước của giao thức này. Người dùng cuối cấp cao của Dual-EC có thể giải mã nó thông qua chìa khóa bí mật. Vì vậy, cơ quan NSA có thể đọc và chặn tất cả các giao tiếp đang diễn ra bằng cách sử dụng Dual-EC. Do đó, hàng triệu người đã tự động bước vào tầm ngắm của NSA.
- WordPress đã được phát hiện có nhiều cửa hậu vào năm 2014. Các cửa hậu này là các plugin WordPress có mã JavaScript bị xáo trộn. Sau khi các plugin bị nhiễm như vậy được cài đặt trên hệ thống, chúng sẽ được sử dụng để tạo tài khoản quản trị ẩn và lấy cắp dữ liệu. Dẫn đến, nhiều SEOer đang quản trị website sẽ bị lỗi như bị đổi tên miền, On-page, đường link 404…
Trên chỉ là những ví dụ đã từng xảy ra vào nhiều năm trước. Tuy nhiên, hậu quả của nó luôn ảnh hưởng đến tiền tài và thời gian của người dân.
3. Cách phòng tránh bị Backdoor trên máy tính
Vậy làm thế nào có thể phòng tránh bị tin tặc tấn công vào máy tính của bạn. Hiện nay, để đối phó việc bị tin tặc tấn công thì các bạn cần chủ động trong việc như:
- Có kiến thức cơ bản về an ninh mạng, cũng như những kỹ thuật xử lý vi tính.
- Nhận biết được những tập tin rác hoặc những email, sms có nội dung SPAM.Hoặc dạng câu dẫn bạn.
- Luôn luôn cập nhập hệ điều hành của máy tính, điện thoại của bạn.
- Sử dụng một số phần mềm diệt virus như Antivirus…
- Nếu trường hợp bị nặng quá, bạn bắt buộc phải cài lại win hoặc thay ổ cứng mới.
Đây chỉ là kiến thức nền tảng cơ bản để bất kỳ bạn nào cũng có thể đọc hiểu rõ ràng. Đồng thời có góc nhìn tổng quát đến backdoor là gì cho những người mới tiếp nhận thông tin lần đầu.
Nếu cần thêm tư vấn về các dịch vụ TÊN MIỀN – HOSTING – EMAIL DOANH NGHIỆP – đừng ngần ngại liên hệ với chúng tôi theo thông tin: