Cosa è una 'backdoor'?
Una backdoor (Letteralmente Porta di servizio) è un programma con particolari caratteristiche che permette di accedere ad un dispositivo in remoto con privilegi di amministratore, senza che nessun altro utente se ne accorga.
Una backdoor può essere installata da un programmatore o da un tecnico per entrare rapidamente in un dispositivo e effettuare operazioni di manutenzione in remoto, oppure, nella peggiore delle ipotesi, da un malware controllato da un hacker per prendere completamente il controllo di un dispositivo all’insaputa dell’utente.
Se lo scopo di una backdoor è consentire l’accesso rapido, veloce e indisturbato a un sistema informatico, è anche progettata per operare nell’ombra, sfuggendo al controllo degli Antivirus, ed è in grado di sfruttare anche le porte aperte in modo legittimo da altri programmi.
È per questo motivo che cerca di nascondersi nei file di sistema assumendo nomi e dimensioni che non diano nell’occhio così da non mettere in allarme il programma Antivirus né tanto meno un utente. Basta un comando in remoto da parte di qualche cybercriminale per trasformare questo file all’apparenza innocuo in una via di accesso privilegiata al sistema. Una volta attivate, permettono praticamente di tutto: dal controllo su tutti i processi attivi a quello sulla webcam, mouse e tastiera. Per difendersi da questi tipi di attacchi è essenziale installare un Firewall.