Entrar

Saiba o que é e como remover o backdoor do computador

Entenda o que é backdoor, um vírus também conhecido como cavalo de troia, e saiba como removê-lo do seu computador.

Colunista marlise brenol
Publicado em: 04 de julho de 2022.

A expressão “entrar pela porta dos fundos” ou, no inglês, “make it through backdoor” significa atingir um objetivo por meios escusos ou por influência e chantagem e não pelos meios autênticos, ou seja, pela porta da frente. Na vida e na informática, backdoor significa abrir uma brecha de vulnerabilidade pouco honrosa.

Para criar um backdoor ou porta não autorizada em dispositivos de informática, é preciso instalar um programa malicioso na máquina. Se o hacker obtiver sucesso, ele instalará o programa ou link para enganar os usuários sobre a real intenção. Há inúmeros vírus deste tipo on-line que podem executar diferentes tarefas.

Este tipo de vírus é conhecido como cavalo de troia, expressão da mitologia grega que hoje é sinônimo de enganação. Isso porque, durante a guerra de Troia, a peça de madeira em tamanho real teria sido construída pelos gregos para enfrentar os troianos. Ao perceber o objeto abandonado, os troianos entenderam como um recuo dos gregos e o recolheram para dentro das muralhas.

O que os troianos não imaginavam é que o cavalo era oco e dentro estavam escondidos guerreiros que na calada da noite autorizaram a entrada dos soldados inimigos. A cidade de Troia foi destruída pela invasão grega, pois o vírus cavalo de troia tem este potencial de destruir as máquinas ou redes nas quais consegue entrar.

Leia também | Segurança da Informação: 5 dicas para proteger os seus dados

Como funciona o backdoor no computador?

Para instalar uma porta de entrada no sistema ou no computador, os hackers utilizam estratégia de espalhamento de vírus pelos meios conhecidos como e-mail, aplicativos mensageiros e outras formas nas quais possam enviar o programa, uma espécie de malware, que abre uma porta de vulnerabilidade.

Portanto, para acessar a máquina, o invasor precisa instalar um programa malicioso apto a acessar o sistema operacional do computador e abrir uma porta sem permissão do proprietário. Ao instalar em uma máquina, o hacker poderá ganhar acesso total e a partir dele ingressar em uma rede interconectada.

Depois de o criminoso entrar no computador de forma remota, ele pode acessar sites e programas, roubar de senhas, dados bancários e outras informações sensíveis. Ou seja, com o acesso de administrador local da máquina, ele pode gerir sites e arquivos como se fosse o proprietário. Com as credenciais do titular, poderá editar, renomear, excluir e copiar arquivos.

Ou seja, a vulnerabilidade backdoor de uma máquina pode prejudicar uma organização inteira. Pois, uma vez que a invasão se concretize e o objetivo do hacker seja invadir um sistema ou site, o serviço de uma empresa pode sair do ar, prejudicando inclusive os negócios. Durante uma invasão de site, por exemplo, os usuários externos não conseguem acessar os conteúdos.

Leia também | Phishing: confira dicas para identificar e denunciar um e-mail falso

Quais os riscos e ameaças de uma backdoor?

A abertura de uma backdoor na máquina de uma vítima é um risco iminente. Isso porque o invasor poderá operar de forma remota como se fosse o proprietário com todas as autorizações de acesso, senhas salvas, programas instalados. As backdoors podem ser utilizadas para diferentes objetivos.

O hacker pode usar uma backdoor para roubar e divulgar informações como senhas, logins, números de cartão de crédito, acesso a aplicativos de internet banking, documentos pessoais digitalizados, agenda de contatos e até comportamento de navegação, hábitos de pesquisa online, sites que costuma acessar e muito mais.

Há ainda a situação na qual o hacker não encontra a informação ou arquivo que buscava em uma máquina infectada e decide danificar a máquina para não deixar rastros. Neste caso, o criminoso poderá apagar todo o sistema operacional ou desinstalar sem fazer backup. A volta para a formatação original impede que o proprietário recupere arquivos não salvos em memória auxiliar como um servidor on-line ou um HD externo.

O que o hacker invasor pode manipular:

1) Arquivos salvos. Ao conseguir acesso à máquina, será possível criar, eliminar, renomear, copiar e editar qualquer arquivo ou executar comandos para alterar definições de sistema, alterar o registro do Windows e instalar outro software e parasitas.

2) Configurações da máquina. O parasita poderá operar as configurações como proprietário para modificar configurações de segurança, apagar ou reiniciar um computador sem pedir permissão.

3) Comportamento de navegação. Os dados de navegação também poderão ser monitorados pelo invasor que ainda terá acesso a login e senha de sites, além de poder rastrear hábitos de pesquisa na web.

4) E-mail sequestrado. Este ponto é sensível, pois pode afetar toda sua lista de contatos. O invasor poderá enviar e-mails maliciosos para seus conhecidos e lhe impedir de acessar a própria conta.

5) Rede local de computadores associada. Outro risco importante tem relação com redes locais interconectadas, pois se uma máquina é invadida, as demais podem enfrentar também vulnerabilidade de segurança.

Leia também | Como proteger meu WhatsApp? 5 dicas para colocar em prática

Saiba como remover uma backdoor

As backdoors são sorrateiras e silenciosas. Você não saberá que a máquina está em vulnerabilidade até que o estrago seja feito. Também é muito raro conseguir rastrear a origem do hacker invasor. A instabilidade, o baixo desempenho do computador e a lentidão de conexão podem se confundir com outras causas técnicas.

As backdoors podem violar a privacidade do utilizador durante meses e mesmo anos até que elas sejam identificadas. Há uma situação na qual o sistema operacional é modificado a ponto de impedir os comandos de desinstalação, reduzindo a agência do titular da máquina.

O site da Microsoft recomenda aos usuários de Windows desconfiados de invasão backdoor a operarem uma varredura de antivírus completa. Segundo Amit Sun, agente da Microsoft, os programas antivírus podem detectar e remover as ameaças, mas se a máquina seguir com instabilidades importantes, o especialista recomenda a submissão da máquina ou de arquivos para análise profissional.

Assista | Como o Serasa Premium protege os seus dados? - Serasa Ensina

Conheça o Premium

Os riscos envolvidos em ameaças como a invasão de vírus maliciosos são inúmeros. Muitas vezes nos sentimos impotentes diante de tantas brechas de segurança. Mas existe uma solução Serasa para você se sentir mais prevenido. O Serasa Premium poderá alertar sobre um comportamento estranho relacionado aos seus dados pessoais, logins e senhas e permitir que você aja antes do dano ser concretizado.