La backdoor è un metodo per aggirare, la sicurezza di un sistema informatico, già il nome stesso dovrebbe suggerirvi qualcosa, (porta sul retro).

Consiste in un software, spesso nascosto, che permette all’attaccante di avere il pieno controllo del sistema informatico. La backdoor riceve gli stessi privilegi dell’utente che l’avvia, in casa quasi tutti utilizziamo un account amministratore e la cosa non può che far bene all’attaccante.

Ovviamente è facile intuire che non si tratta sempre di un qualcosa di negativo. Vengono spesso utilizzate anche dagli amministratori di grosse reti, per poter gestire da remoto le macchine, o ripristinare contenuti e password.

Come Funziona

Viene generato un software da far eseguire alla macchina, una volta eseguito, l’amministratore del sistema o l’attaccante in base alla backdoor potrà gestire il sistema informatico da una posizione remota.

Quando si tratta di malware, l’attaccante utilizza la backdoor per ricevere quante più informazioni possibili dal sistema attaccato. Potrebbe ricevere istantanee della webcam, registrare dal microfono, eseguire il keylogging, copiare il contenuto dell’intero disco.

Buona parte si nasconde dietro un software pulito, dunque parliamo di trojan horse.