Backdoor
Виды вредоносных программ:
Backdoor
Backdoor (з англ. "чорний хід") — це тип шкідливого програмного забезпечення або функціональність у програмі/системі, яка забезпечує несанкціонований доступ до комп’ютера, мережі або програмного забезпечення, оминаючи стандартні процедури аутентифікації чи безпеки.
Основні характеристики Backdoor:
- Прихованість: Backdoor зазвичай працює у фоновому режимі, не привертаючи уваги користувача.
- Обхід захисту: Дає змогу зловмисникам отримувати доступ до системи, навіть якщо інші захисні механізми працюють.
- Постійність: Може зберігатися у системі після перезавантаження або оновлення, якщо його не видалити.
Як з'являється Backdoor у системі:
- Зловмисне ПО: Установка Backdoor через вірус або троян.
- Уразливості: Використання відомих чи невідомих вразливостей у програмному забезпеченні.
- Інсайдери: Цілеспрямоване впровадження Backdoor програмістом чи адміністратором.
- Довірені програми: Інколи Backdoor виявляються функції в легітимних програмах, які використовуються зловмисно.
Приклади використання:
- Кібератаки: Зловмисники використовують Backdoor для віддаленого управління системою.
- Шпигунство: Використання для збору конфіденційної інформації.
- Підтримка доступу: Навіть якщо головний вектор атаки заблоковано.