Бекдор. Що це?

Бекдор – це тип шкідливого ПЗ, яке дозволяє зловмисникові продовжувати несанкціонований віддалений доступ після зараження веб-сайту. Бекдори працюють у фоновому режимі, вони замасковані і, в залежності від їх складності, їх важко виявити.

Бекдор бувають прості і складні. Складні знайти практично неможливо, так як вони замасковані через велику частину коду в Вашому сайті, наприклад:

$auth_pas = "16a1f0ea7bb9803107962449e85481295";
$color = "#df5";
$default_action = "SQL" 
$default_charset = "Windows-1251";
$protectionoffer = "ficken";
preg_replace("/.*/e","x65x76x61x6C.. hundreds more

Такий код може розміщуватися на веб-сайтах PHP, включаючи системи управління контентом (CMS), такі як WordPress, Joomla і Drupal. Зловмисники зазвичай викрадають дані клієнтів, включаючи інформацію про кредитні картки із зламаних веб-сайтів.

Хакери також розробляють лазівки спеціально для систем управління контентом. WordPress на сьогоднішній день є найбільш використовувана CMS і націлена на злом кіберзлочинцями. Наприклад, для нього бекдор ховають в базу даних під виглядом:

return @eval(get_option('blogstyle1'));

Як можна захиститися?
Існує безліч способів зараження вашого веб-сайту шкідливим ПЗ і поява одного або декількох бекдор. Основні кроки, які вам слід зробити:
Встановіть поновлення . Основна проблема – застаріле програмне забезпечення. Якщо ви використовуєте CMS, таку як WordPress, Joomla або Magento, ви завжди повинні своєчасно встановлювати оновлення для основних файлів і розширень. Оновлення закривають відомі лазівки в безпеці. Ті, хто не оновлює компоненти свого сайту, ризикують бути зламаними. Видаліть невикористовувані шаблони і плагіни.
– Надійні паролі: якщо зловмисники отримують доступ до даних доступа, їм це легко. Наприклад, вони можуть спробувати зламати пароль адміністратора, використовуючи атаку брутфорс (підбір пароля). Тому надійні паролі обов’язкові.
Небезпечні конфігурації : за даними аналітиків безпеки, близько 54 відсотків установок WordPress, досліджених в 2019 році, працювали з PHP 5.x і тільки 45 відсотків – з поточною версією PHP 7.

Якщо сайт вже заражений шкідливим ПЗ – усунення шкідливого коду вимагає багато часу. У деяких випадках шкідлива програма встановлюється автоматично знову, якщо ви пропустили один файл під час очищення. Якщо зараження було виявлено пізно, резервні копії також можуть бути порушені, а бекдор не може бути усунутий таким чином.

Goodhoster.NET
Додати коментар