امروز در رخنه به مفهوم درپشتی میپردازیم، به هر روشی اطلاق میشود که توسط آن کاربران مجاز و غیرمجاز میتوانند اقدامات امنیتی عادی را دور بزنند و به سطح بالایی از دسترسی کاربر (معروف به دسترسی ریشه) در یک سیستم کامپیوتری، شبکه یا برنامه نرمافزاری دست یابند.
بدافزار Backdoor به طور کلی به عنوان یک تروجان طبقه بندی می شود. تروجان یک برنامه رایانه ای مخرب است که وانمود می کند چیزی است که برای ارائه بدافزار، سرقت داده ها یا باز کردن درب پشتی سیستم شما نیست. مانند اسب تروا در ادبیات یونان باستان، تروجان های کامپیوتری همیشه دارای یک شگفتی ناخوشایند هستند.
تروجان ها ابزاری فوق العاده همه کاره در جعبه ابزار مجرمان سایبری هستند. آنها تحت پوشش های بسیاری مانند پیوست ایمیل یا دانلود فایل قرار دارند و هر تعداد تهدید بدافزار را ارائه می دهند.
برای تشدید این مشکل، تروجان ها گاهی اوقات توانایی کرم مانندی برای تکثیر خود و انتشار به سیستم های دیگر بدون هیچ گونه دستور اضافی از سوی مجرمان سایبری که آنها را ایجاد کرده اند، از خود نشان می دهند. به عنوان مثال، تروجان بانکی Emotet را در نظر بگیرید. Emotet در سال 2014 به عنوان یک دزد اطلاعات شروع به کار کرد و در سراسر دستگاه ها پخش شد و داده های مالی حساس را به سرقت برد. از آن زمان Emotet به یک وسیله نقلیه برای سایر اشکال بدافزار تبدیل شده است. طبق گزارش State of Malware، Emotet کمک کرد تا تروجان به عنوان برترین تشخیص تهدید برای سال 2018 تبدیل شود.
در یکی از نمونههای بدافزار backdoor، مجرمان سایبری بدافزار را در یک مبدل فایل رایگان پنهان میکنند و برای دانلود شخص قرار میدهند. در واقع، دانلود صرفاً برای باز کردن یک درب پشتی در سیستم هدف طراحی شده است. برای مثالی دیگر، مجرمان سایبری بدافزار پشتی را در ابزاری که برای سرقت برنامههای نرمافزاری Adobe استفاده کردند و کلی به این شرکت ضرر زدند،. و در یکی از نمونههای آخر، یک برنامه به ظاهر قانونی برای رمزگذاری ارزهای دیجیتال به نام CoinTicker همانطور که تبلیغ میشد، کار میکرد و اطلاعاتی را در مورد اشکال مختلف ارزهای دیجیتال و بازارها نمایش میداد، اما دریچه پشتی را نیز باز میکرد و اظلاعات مالی کاربران رو ذخیره میکرد. در پست های بعذی رخنه سعی میکند آموزش شناسایی فایل بکدور رو به شما آموزش دهد هر چند امروزه آنتی ویروس ها به خوبی این کارو انجام میدن اما در نظر داشته باشید که همه فایل های مخرب در دیتا بیس آنتی ویروس ها حضور ندارد، و کاربران امنییت باید بتوانند به صورت دستی هم این فایل هارو تشخیص دهند.
مفهوم روت کیت RootKit
هنگامی که مجرمان سایبری پای خود را به در می زنند، ممکن است از چیزی که به عنوان روت کیت شناخته می شود استفاده کنند. روت کیت بسته ای از بدافزار است که برای جلوگیری از شناسایی و پنهان کردن فعالیت اینترنتی (از شما و سیستم عامل شما) طراحی شده است. روت کیت ها دسترسی مداوم به سیستم های آلوده را برای مهاجمان فراهم می کند. در اصل، روت کیت دریچه ای است که درب پشتی را باز نگه می دارد.