Steganografia: Një mënyrë e re për të përhapur malware

Ndërsa po bëhemi gati për të luftuar kërcënimet e ditës zero, shfrytëzimet popullore, virusin vdekjeprurës COVID-19 . Hakerët po zhvillojnë teknika të reja për të transmetuar malwar e në makinat tuaja. Një koncept i prezantuar në 1499, por që ekzistonte që nga kohërat e lashta është arma e re. Quhet “steganografi kjo teknikë e re përdoret për të dërguar të dhëna në një format të fshehur në mënyrë që të mos lexohen. Një kombinim i fjalës greke (steganos) që do të thotë i fshehur, i fshehur dhe "grafi" që do të thotë shkrim po bëhet një trend i ri i rrezikshëm.

Sot në këtë postim do të diskutojmë këtë kufi të ri dhe si të qëndroni të mbrojtur prej tij.

Çfarë është Steganografia?

Siç është diskutuar tashmë, është një metodë e re e përdorur nga kriminelët kibernetikë për të krijuar malware dhe mjete të spiunazhit kibernetik.

Ndryshe nga kriptografia, e cila maskon përmbajtjen e një mesazhi sekret, steganografia fsheh faktin që një mesazh po transmetohet ose një ngarkesë me qëllim të keq është ulur brenda imazhit për të shmangur zgjidhjet e sigurisë.

Ka histori që kjo metodë është përdorur në Perandorinë Romake për të përcjellë mesazhin fshehurazi. Ata zgjidhnin një skllav për të përcjellë mesazhin dhe rruanin lëkurën e tij të pastër. Pas kësaj, mesazhi ishte bërë tatuazh në lëkurë dhe sapo flokët rriteshin përsëri, skllavi u dërgua për të përcjellë mesazhin. Marrësi më pas përdori të njëjtin proces për të rruar kokën dhe për të lexuar mesazhin.

Ky kërcënim është aq i rrezikshëm sa ekspertët e sigurisë duhej të mblidheshin në një vend për të mësuar mënyra për ta luftuar atë dhe për të çaktivizuar fshehjen e informacionit.

Si funksionon steganografia?

Tashmë është e qartë pse kriminelët kibernetikë përdorin këtë metodë. Por si funksionon kjo?

Steganografia është një proces i pesëfishtë - sulmuesit me grusht bëjnë kërkime të plota për objektivin e tyre, pas kësaj ata e skanojnë atë, fitojnë akses, qëndrojnë të fshehur, mbulojnë gjurmët e tyre.

publikime.kompjuter.org

Pasi malware të ekzekutohet në makinën e komprometuar, shkarkohet një meme, imazh ose video me qëllim të keq. Pas së cilës nxirret komanda e dhënë. Në rast se komanda "print" fshihet në kod, merret një pamje nga ekrani i makinës së infektuar. Pasi të mblidhen të gjitha informacionet, ato i dërgohen hakerit përmes një adrese specifike URL.

Një shembull i fundit i kësaj vjen nga ngjarja CTF e Hacktober.org 2018 ku TerrifyingKity ishte bashkangjitur në një imazh. Përveç kësaj, u shfaqën gjithashtu Sundown Exploit Kit, familje të reja malware Vawtrack dhe Stegoloader.

Si ndryshon Steganografia nga Kriptografia?

Kryesisht si steganografia ashtu edhe kriptografia kanë të njëjtin qëllim, dmth. fshehjen e mesazheve dhe kalimin tek palët e treta. Por mekanizmi i përdorur prej tyre është i ndryshëm.

Kriptografia ndryshon informacionin në një tekst shifror që nuk mund të kuptohet pa deshifrim. Ndërsa Steganografia nuk e ndryshon formatin, ajo fsheh informacionin në një mënyrë që askush nuk e di se ka të dhëna të fshehura.

  STEGANOGRAFIA KRIPTOGRAFIA
Përkufizimi Një teknikë për të fshehur informacionin në imazh, video, meme, etj Një teknikë për të kthyer të dhënat në tekst të koduar
Qëllimi Kaloni në malware pa u gjurmuar Mbrojtja e të dhënave
Dukshmëria e të dhënave asnjë shans Sigurisht
Struktura e të dhënave Asnjë ndryshim i strukturës së të dhënave Ndryshon strukturën e plotë
Celës Fakultative E nevojshme
Dështimi Pasi të zbulohet një mesazh sekret, çdokush mund të ketë akses në të Përdorimi i një teksti shifror të çelësit të deshifrimit mund të lexohet

Me fjalë të thjeshta, steganografia është më e fortë dhe më komplekse. Mund të anashkalojë lehtësisht sistemet DPI, etj e gjithë kjo e bën atë zgjedhjen e parë të hakerëve.

Në varësi të natyrës, Steganografia mund të ndahet në pesë lloje:

  • Steganografia e tekstit – Informacioni i fshehur në skedarët e tekstit, në formën e karaktereve të ndryshuara, karaktereve të rastësishme, gramatikave pa kontekst janë steganografi teksti.
  • Steganografia e imazhit - Fshehja e të dhënave brenda imazhit njihet si steganografia e imazhit.
  • Video Steganografia – Fshehja e të dhënave në formatin e videos dixhitale është video steganografi.
  • Steganografia audio – Mesazhi sekret i ngulitur në një sinjal audio që ndryshon sekuencën binare është steganografia audio.
  • Steganografia e rrjetit – siç nënkupton edhe emri, teknika e futjes së informacionit brenda protokolleve të kontrollit të rrjetit është steganografia e rrjetit.

Ku kriminelët fshehin informacionin

  • Skedarët dixhitalë – Sulmet në shkallë të gjerë në lidhje me platformat e tregtisë elektronike zbuluan përdorimin e steganografisë. Pasi platforma të infektohet, malware mbledh detajet e pagesës dhe i fsheh ato brenda imazhit për të zbuluar informacione në lidhje me sitin e infektuar. Imitimi i programeve legjitime – Malware imitohet si një luajtës pornografie pa mashtrime të sakta funksionale që përdoret për të instaluar aplikacionin e infektuar.
  • Brenda ransomware – Një nga malware-ët më të njohur të identifikuar është ransomware Cerber. Cerber përdor një dokument për të përhapur malware.
  • Brenda një komplete shfrytëzimi - Stegano është shembulli i parë i kompletit të shfrytëzimit. Ky kod me qëllim të keq është i ngulitur brenda një baneri.

A ka ndonjë mënyrë për të përcaktuar steganografinë? Po, ka disa mënyra për të identifikuar këtë sulm vizual.

Mënyrat për të zbuluar sulmet steganografike

Metoda e histogramit - Kjo metodë njihet gjithashtu si metoda chi-squared. Duke përdorur këtë metodë, analizohet i gjithë rasteri i imazhit. Lexohet numri i pikselëve që kanë dy ngjyra ngjitur.

safelist.com

Fig A: Një bartës bosh Fig B: Transportues i mbushur

Metoda RS - Kjo është një metodë tjetër statistikore që përdoret për të zbuluar transportuesit e ngarkesës. Imazhi ndahet në një grup grupesh pikselësh dhe përdoret një procedurë e veçantë mbushjeje. Në bazë të vlerave analizohen të dhënat dhe identifikohet një imazh me steganografi

E gjithë kjo tregon qartë se sa me zgjuarsi kriminelët kibernetikë po përdorin steganografinë për të transmetuar malware. Dhe kjo nuk do të ndalet sepse është shumë fitimprurëse. Jo vetëm kjo, por Steganografia përdoret edhe për përhapjen e terrorizmit, përmbajtjes eksplicite, spiunazhit, etj.


Leave a Comment

A është e turbullt kamera e telefonit tuaj? Provoni këto 14 rregullime

A është e turbullt kamera e telefonit tuaj? Provoni këto 14 rregullime

Kamera e telefonit tuaj mund të prodhojë fotografi të paqarta. Provoni këto 14 rregullime për të përmirësuar cilësinë e imazheve tuaj.

Si të vendosni një nënshkrim në një dokument të Microsoft Word

Si të vendosni një nënshkrim në një dokument të Microsoft Word

Mësoni si të vendosni nënshkrimin tuaj në një dokument të Microsoft Word shpejt dhe lehtë. Kjo përfshin mundësitë për nënshkrim elektronik dhe dixhital.

Si të ndryshoni gjuhën në Netflix

Si të ndryshoni gjuhën në Netflix

Mësoni si të ndryshoni gjuhën në Netflix për të përmirësuar përvojën tuaj të shikimit dhe të aksesoni përmbajtjen në gjuhën tuaj të preferuar. Abonohuni në Netflix sot!

3 Dimensionet kryesore të fushës sportive

3 Dimensionet kryesore të fushës sportive

Në këtë artikull, ne do t'ju tregojmë gjithçka rreth basketbollit, tenisit dhe futbollit dhe dimensionet e rëndësishme të fushave sportive.

Çfarë duhet të bëni me një TV të thyer që nuk mund të rregullohet

Çfarë duhet të bëni me një TV të thyer që nuk mund të rregullohet

Merrni këshilla se çfarë të bëni me televizorin tuaj të prishur që nuk mund të rregullohet, nga shitja dhe riciklimi deri te projektet DIY.

Si të gjeni ditëlindjen e dikujt në Facebook

Si të gjeni ditëlindjen e dikujt në Facebook

Mos harroni kurrë një ditëlindje me ndihmën e Facebook. Shihni se ku mund të gjeni ditëlindjen e dikujt që të mund ta dërgoni dhuratën në kohë.

Ku janë Fotografitë e mia të Google? Si ti gjeni ato

Ku janë Fotografitë e mia të Google? Si ti gjeni ato

Është e lehtë të gjesh të gjitha fotot dhe videot që ke ngarkuar në llogarinë tënde të Google Photos. Google Photos ofron disa mënyra për tju ndihmuar të gjeni fotot tuaja.

Rezultati i Snapchat: Si funksionon dhe si ta rrisni atë

Rezultati i Snapchat: Si funksionon dhe si ta rrisni atë

Rezultati i Snapchat (i quajtur ndryshe Snap Score) përshkruan pikët e grumbulluara bazuar në shpeshtësinë e ndërveprimeve me përdoruesit e tjerë në aplikacionin e mesazheve dhe rrjeteve sociale. Në këtë postim, ne do të theksojmë elementët që përbëjnë sistemin e pikëve të Snapchat.

Server i dedikuar kundrejt serverit të përbashkët të pritjes

Server i dedikuar kundrejt serverit të përbashkët të pritjes

A po kërkoni për një mundësi të zbatueshme për pritjen e faqes në internet? Mësoni ndryshimin midis një serveri të dedikuar kundrejt një serveri të përbashkët pritës.

Një listë e emrave qesharak të Wi-Fi

Një listë e emrave qesharak të Wi-Fi

Më pëlqen t'i argëtoj fqinjët e mi duke ndryshuar rrjetin tim Wi-Fi me emra të ndryshëm qesharak. Nëse po kërkoni ide për një emër qesharak Wi-Fi, këtu