Докато се подготвяме да се борим със заплахите от нулевия ден, популярните подвизи, смъртоносния вирус COVID-19 . Хакерите разработват нови техники за предаване на зловреден софтуер на вашите машини. Концепцията, въведена през 1499 г., но съществувала от древни времена, е новото оръжие. Нарича се „стеганография, тази нова техника се използва за изпращане на данни в скрит формат, така че да не могат да бъдат прочетени. Комбинацията от гръцката дума (steganos), която означава скрит, скрит и „графика“, което означава писане, се превръща в опасна нова тенденция.
Днес в тази публикация ще обсъдим тази нова граница и как да останем защитени от нея.
Какво е стеганография?
Както вече беше обсъдено, това е нов метод, използван от киберпрестъпниците за създаване на зловреден софтуер и инструменти за кибер шпионаж.
За разлика от криптографията, която прикрива съдържанието на тайно съобщение, стеганографията крие факта, че съобщението се предава или злонамерен полезен товар седи вътре в изображението, за да избегне решения за сигурност.
Има истории, че този метод е бил използван в Римската империя за тайно предаване на посланието. Те избираха роб, за да предадат посланието, и скалпа му се обръсва. След това съобщението беше татуирано върху кожата и след като косата порасна отново, робът беше изпратен да предаде съобщението. След това приемникът следваше същия процес, за да обръсне главата и да прочете съобщението.
Тази заплаха е толкова опасна, че експертите по сигурността трябваше да се събират на място, за да научат начини за борба с нея и да деактивират укриването на информация.
Как работи стеганографията?
Досега е ясно защо киберпрестъпниците използват този метод. Но как става това?
Стеганографията е петкратен процес – юмручните нападатели извършват цялостно проучване за целта си, след това я сканират, получават достъп, остават скрити, прикриват следите си.
publications.computer.org
След като зловредният софтуер се изпълни на компрометираната машина, се изтегля злонамерен мем, изображение или видео. След което дадената команда се извлича. В случай, че командата “print” е скрита в кода, се прави екранна снимка на заразената машина. След като цялата информация бъде събрана, тя се изпраща на хакера чрез конкретен URL адрес.
Скорошен пример за това идва от събитието на Hacktober.org CTF през 2018 г., където TerrifyingKity беше прикачен в изображение. В допълнение към това се появиха и Sundown Exploit Kit, нови семейства на злонамерен софтуер Vawtrack и Stegoloader.
Как стеганографията се различава от криптографията?
По принцип стеганографията и криптографията имат една и съща цел, т.е. скриване на съобщения и предаване на трети страни. Но използваният от тях механизъм е различен.
Криптографията променя информацията в шифрован текст, който не може да бъде разбран без декриптиране. Докато Steganography не променя формата, тя скрива информацията по начин, който никой не знае, че има скрити данни.
| СТЕГАНОГРАФИЯ | КРИПТОГРАФИЯ | |
| Определение | Техника за прикриване на информация в изображение, видео, мем и др | Техника за преобразуване на данни в шифрован текст |
| Предназначение | Предайте зловредния софтуер, без да бъдете проследявани | Защита на данни |
| Видимост на данните | Няма шанс | със сигурност |
| Структура на данни | Без промяна на структурата на данните | Променя цялостната структура |
| Ключ | По избор | Необходимо |
| Неуспех | След като бъде открито тайно съобщение, всеки може да получи достъп до него | С помощта на ключ за декриптиране може да се чете шифротекст |
С прости думи, стеганографията е по-силна и по-сложна. Може лесно да заобиколи DPI системи и т.н. Всичко това го прави първият избор на хакери.
В зависимост от естеството стеганографията може да бъде разделена на пет вида:
Където престъпниците крият информация
Има ли начин да се определи стеганографията? Да, има няколко начина за идентифициране на тази визуална атака.
Начини за откриване на стеганографски атаки
Метод на хистограма – Този метод е известен още като метод хи-квадрат. С помощта на този метод се анализира целия растер на изображението. Отчита се броят на пикселите, притежаващи два съседни цвята.
securelist.com
Фиг. А: Празен носител Фиг. Б: Напълнен носител
RS метод – Това е друг статистически метод, който се използва за откриване на носители на полезен товар. Изображението се разделя на набор от групи пиксели и се използва специална процедура за запълване. Въз основа на стойностите се анализират данните и се идентифицира изображение със стеганография
Всичко това ясно показва колко умело киберпрестъпниците използват стеганография, за да предават зловреден софтуер. И това няма да спре, защото е много доходоносно. Не само това, но Стеганографията се използва и за разпространение на тероризъм, явно съдържание, шпионаж и др.
Уморени ли сте от грешка „Статус на страницата“ в Microsoft Edge, която съсипва сърфирането ви? Следвайте нашето експертно ръководство стъпка по стъпка с най-новите корекции, за да го разрешите бързо и да сърфирате отново гладко.
Понякога единственият начин да предадете това, което всъщност искате да кажете, е чрез GIF, а изборът на правилния може да има забавни резултати. Вероятно вече знаете как да изпращате GIF файлове в Snapchat и как да публикувате GIF във Facebook, Instagram, Reddit и Twitter, но знаехте ли, че можете да използвате GIF файлове за коментари и в публикации в Instagram.
SIM картите и SD картите наистина могат да изглеждат еднакво за неопитното око. И двете карти се използват в мобилни телефони и други мобилни устройства.
Вътрешното устройство за съхранение на PlayStation 5s с капацитет 825 GB изглежда много, но съвременните видеоигри могат да бъдат големи. Много заглавия изискват над 50 GB, като някои дори надвишават 100 GB.
PlayStation 5 разчита в голяма степен на актуализации на системния софтуер и фърмуера, за да добавя нови функции, да поддържа съвместимост с нови видеоигри и аксесоари и да подобрява общата производителност по време на игра. Така че, ако автоматичните и ръчните актуализации на PS5 не успеят да се изтеглят или инсталират, имате сериозен проблем, който изисква незабавно внимание.
Instagram е популярна платформа за социални медии, която ви позволява да споделяте снимки и видеоклипове с вашите приятели и последователи. Въпреки че много потребители обичат да показват публикациите си на света, има моменти, когато може да искате да скриете определени публикации от публичното пространство.
Uber One е месечна абонаментна услуга, предлагана чрез приложението Uber, която предоставя на членовете ексклузивни привилегии и предимства за техните пътувания с Uber, поръчки с Uber Eats и други. Ако обаче вече не желаете да продължите абонамента си за Uber One и искате да го прекратите, е важно да знаете как да го анулирате.
They say curiosity killed the cat, but sometimes you want to find out who’s been looking at your Facebook profile, photos, posts, and personal info. Want to know how to see who is stalking your Facebook profile.
През 2021 г. Spotify пусна функцията си за текстове на песни в реално време както за безплатни, така и за платени потребители в САЩ.
Adobe Photoshop е една от най-мощните програми за дизайн и графика, но може да е трудно да научите всички съвети и трикове, които улесняват и ускоряват задачите ви за редактиране. Ето защо познаването на клавишните комбинации на Adobe Photoshop е от съществено значение.
