Steganografia: Një mënyrë e re për të përhapur malware

Ndërsa po bëhemi gati për të luftuar kërcënimet e ditës zero, shfrytëzimet popullore, virusin vdekjeprurës COVID-19 . Hakerët po zhvillojnë teknika të reja për të transmetuar malwar e në makinat tuaja. Një koncept i prezantuar në 1499, por që ekzistonte që nga kohërat e lashta është arma e re. Quhet “steganografi kjo teknikë e re përdoret për të dërguar të dhëna në një format të fshehur në mënyrë që të mos lexohen. Një kombinim i fjalës greke (steganos) që do të thotë i fshehur, i fshehur dhe "grafi" që do të thotë shkrim po bëhet një trend i ri i rrezikshëm.

Sot në këtë postim do të diskutojmë këtë kufi të ri dhe si të qëndroni të mbrojtur prej tij.

Çfarë është Steganografia?

Siç është diskutuar tashmë, është një metodë e re e përdorur nga kriminelët kibernetikë për të krijuar malware dhe mjete të spiunazhit kibernetik.

Ndryshe nga kriptografia, e cila maskon përmbajtjen e një mesazhi sekret, steganografia fsheh faktin që një mesazh po transmetohet ose një ngarkesë me qëllim të keq është ulur brenda imazhit për të shmangur zgjidhjet e sigurisë.

Ka histori që kjo metodë është përdorur në Perandorinë Romake për të përcjellë mesazhin fshehurazi. Ata zgjidhnin një skllav për të përcjellë mesazhin dhe rruanin lëkurën e tij të pastër. Pas kësaj, mesazhi ishte bërë tatuazh në lëkurë dhe sapo flokët rriteshin përsëri, skllavi u dërgua për të përcjellë mesazhin. Marrësi më pas përdori të njëjtin proces për të rruar kokën dhe për të lexuar mesazhin.

Ky kërcënim është aq i rrezikshëm sa ekspertët e sigurisë duhej të mblidheshin në një vend për të mësuar mënyra për ta luftuar atë dhe për të çaktivizuar fshehjen e informacionit.

Si funksionon steganografia?

Tashmë është e qartë pse kriminelët kibernetikë përdorin këtë metodë. Por si funksionon kjo?

Steganografia është një proces i pesëfishtë - sulmuesit me grusht bëjnë kërkime të plota për objektivin e tyre, pas kësaj ata e skanojnë atë, fitojnë akses, qëndrojnë të fshehur, mbulojnë gjurmët e tyre.

publikime.kompjuter.org

Pasi malware të ekzekutohet në makinën e komprometuar, shkarkohet një meme, imazh ose video me qëllim të keq. Pas së cilës nxirret komanda e dhënë. Në rast se komanda "print" fshihet në kod, merret një pamje nga ekrani i makinës së infektuar. Pasi të mblidhen të gjitha informacionet, ato i dërgohen hakerit përmes një adrese specifike URL.

Një shembull i fundit i kësaj vjen nga ngjarja CTF e Hacktober.org 2018 ku TerrifyingKity ishte bashkangjitur në një imazh. Përveç kësaj, u shfaqën gjithashtu Sundown Exploit Kit, familje të reja malware Vawtrack dhe Stegoloader.

Si ndryshon Steganografia nga Kriptografia?

Kryesisht si steganografia ashtu edhe kriptografia kanë të njëjtin qëllim, dmth. fshehjen e mesazheve dhe kalimin tek palët e treta. Por mekanizmi i përdorur prej tyre është i ndryshëm.

Kriptografia ndryshon informacionin në një tekst shifror që nuk mund të kuptohet pa deshifrim. Ndërsa Steganografia nuk e ndryshon formatin, ajo fsheh informacionin në një mënyrë që askush nuk e di se ka të dhëna të fshehura.

Me fjalë të thjeshta, steganografia është më e fortë dhe më komplekse. Mund të anashkalojë lehtësisht sistemet DPI, etj e gjithë kjo e bën atë zgjedhjen e parë të hakerëve.

Në varësi të natyrës, Steganografia mund të ndahet në pesë lloje:

• Steganografia e tekstit – Informacioni i fshehur në skedarët e tekstit, në formën e karaktereve të ndryshuara, karaktereve të rastësishme, gramatikave pa kontekst janë steganografi teksti.
• Steganografia e imazhit - Fshehja e të dhënave brenda imazhit njihet si steganografia e imazhit.
• Video Steganografia – Fshehja e të dhënave në formatin e videos dixhitale është video steganografi.
• Steganografia audio – Mesazhi sekret i ngulitur në një sinjal audio që ndryshon sekuencën binare është steganografia audio.
• Steganografia e rrjetit – siç nënkupton edhe emri, teknika e futjes së informacionit brenda protokolleve të kontrollit të rrjetit është steganografia e rrjetit.

Ku kriminelët fshehin informacionin

• Skedarët dixhitalë – Sulmet në shkallë të gjerë në lidhje me platformat e tregtisë elektronike zbuluan përdorimin e steganografisë. Pasi platforma të infektohet, malware mbledh detajet e pagesës dhe i fsheh ato brenda imazhit për të zbuluar informacione në lidhje me sitin e infektuar. Imitimi i programeve legjitime – Malware imitohet si një luajtës pornografie pa mashtrime të sakta funksionale që përdoret për të instaluar aplikacionin e infektuar.
• Brenda ransomware – Një nga malware-ët më të njohur të identifikuar është ransomware Cerber. Cerber përdor një dokument për të përhapur malware.
• Brenda një komplete shfrytëzimi - Stegano është shembulli i parë i kompletit të shfrytëzimit. Ky kod me qëllim të keq është i ngulitur brenda një baneri.

A ka ndonjë mënyrë për të përcaktuar steganografinë? Po, ka disa mënyra për të identifikuar këtë sulm vizual.

Mënyrat për të zbuluar sulmet steganografike

Metoda e histogramit - Kjo metodë njihet gjithashtu si metoda chi-squared. Duke përdorur këtë metodë, analizohet i gjithë rasteri i imazhit. Lexohet numri i pikselëve që kanë dy ngjyra ngjitur.

safelist.com

Fig A: Një bartës bosh Fig B: Transportues i mbushur

Metoda RS - Kjo është një metodë tjetër statistikore që përdoret për të zbuluar transportuesit e ngarkesës. Imazhi ndahet në një grup grupesh pikselësh dhe përdoret një procedurë e veçantë mbushjeje. Në bazë të vlerave analizohen të dhënat dhe identifikohet një imazh me steganografi

E gjithë kjo tregon qartë se sa me zgjuarsi kriminelët kibernetikë po përdorin steganografinë për të transmetuar malware. Dhe kjo nuk do të ndalet sepse është shumë fitimprurëse. Jo vetëm kjo, por Steganografia përdoret edhe për përhapjen e terrorizmit, përmbajtjes eksplicite, spiunazhit, etj.