Backdoor

Backdoor (з англ. "чорний хід") — це тип шкідливого програмного забезпечення або функціональність у програмі/системі, яка забезпечує несанкціонований доступ до комп’ютера, мережі або програмного забезпечення, оминаючи стандартні процедури аутентифікації чи безпеки.

Основні характеристики Backdoor:

1. Прихованість: Backdoor зазвичай працює у фоновому режимі, не привертаючи уваги користувача.
2. Обхід захисту: Дає змогу зловмисникам отримувати доступ до системи, навіть якщо інші захисні механізми працюють.
3. Постійність: Може зберігатися у системі після перезавантаження або оновлення, якщо його не видалити.

Як з'являється Backdoor у системі:

1. Зловмисне ПО: Установка Backdoor через вірус або троян.
2. Уразливості: Використання відомих чи невідомих вразливостей у програмному забезпеченні.
3. Інсайдери: Цілеспрямоване впровадження Backdoor програмістом чи адміністратором.
4. Довірені програми: Інколи Backdoor виявляються функції в легітимних програмах, які використовуються зловмисно.

Приклади використання:

1. Кібератаки: Зловмисники використовують Backdoor для віддаленого управління системою.
2. Шпигунство: Використання для збору конфіденційної інформації.
3. Підтримка доступу: Навіть якщо головний вектор атаки заблоковано.