Steganography: A New Way to Spread Malware

Ενώ ετοιμαζόμαστε να καταπολεμήσουμε τις απειλές της ημέρας μηδέν, τα δημοφιλή κατορθώματα, τον θανατηφόρο ιό COVID-19 . Οι χάκερ εξελίσσουν νέες τεχνικές για να μεταδώσουν τον κακόβουλο κώδικα στους υπολογιστές σας. Μια ιδέα που εισήχθη το 1499 αλλά υπήρχε από την αρχαιότητα είναι το νέο όπλο. Ονομάζεται «στεγανογραφία αυτή η νέα τεχνική χρησιμοποιείται για την αποστολή δεδομένων σε κρυφή μορφή, ώστε να μην μπορούν να διαβαστούν. Ένας συνδυασμός της ελληνικής λέξης (στέγανος) που σημαίνει κρυφή, κρυφή και «γραφική» που σημαίνει γραφή γίνεται μια επικίνδυνη νέα τάση.

Σήμερα σε αυτήν την ανάρτηση θα συζητήσουμε αυτό το νέο σύνορο και πώς να μείνετε προστατευμένοι από αυτό.

Τι είναι η Στεγανογραφία;

Όπως έχει ήδη συζητηθεί, είναι μια νέα μέθοδος που χρησιμοποιείται από κυβερνοεγκληματίες για τη δημιουργία εργαλείων κακόβουλου λογισμικού και κατασκοπείας στον κυβερνοχώρο.

Σε αντίθεση με την κρυπτογραφία, η οποία συγκαλύπτει το περιεχόμενο ενός μυστικού μηνύματος, η στεγανογραφία κρύβει το γεγονός ότι ένα μήνυμα μεταδίδεται ή ένα κακόβουλο ωφέλιμο φορτίο βρίσκεται μέσα στην εικόνα για να αποφύγει λύσεις ασφαλείας.

Υπάρχουν ιστορίες ότι αυτή η μέθοδος χρησιμοποιήθηκε στη Ρωμαϊκή Αυτοκρατορία για να περάσει το μήνυμα κρυφά. Συνήθιζαν να επέλεγαν έναν δούλο για να μεταδώσει το μήνυμα και του ξύριζαν το τριχωτό της κεφαλής. Κάνοντας αυτό το μήνυμα έγινε τατουάζ στο δέρμα και μόλις τα μαλλιά μεγάλωσαν ξανά, ο σκλάβος στάλθηκε για να περάσει το μήνυμα. Στη συνέχεια, ο δέκτης ακολουθούσε την ίδια διαδικασία για να ξυρίσει το κεφάλι και να διαβάσει το μήνυμα.

Αυτή η απειλή είναι τόσο επικίνδυνη που οι ειδικοί σε θέματα ασφάλειας έπρεπε να συλλέξουν σε ένα μέρος για να μάθουν τρόπους να την καταπολεμήσουν και να απενεργοποιήσουν την απόκρυψη πληροφοριών.

Πώς λειτουργεί η στεγανογραφία;

Μέχρι στιγμής είναι σαφές γιατί οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτή τη μέθοδο. Πώς όμως λειτουργεί αυτό;

Η Steganography είναι μια πενταπλή διαδικασία – οι πυγμάχοι κάνουν πλήρη έρευνα για τον στόχο τους, μετά από αυτό τον σαρώνουν, αποκτούν πρόσβαση, παραμένουν κρυμμένοι, καλύπτουν τα ίχνη τους.

Publications.computer.org

Μόλις εκτελεστεί το κακόβουλο λογισμικό στο μηχάνημα που έχει παραβιαστεί, γίνεται λήψη ενός κακόβουλου μιμιδίου, εικόνας ή βίντεο. Μετά από αυτό εξάγεται η δεδομένη εντολή. Σε περίπτωση που η εντολή «print» είναι κρυμμένη στον κώδικα, λαμβάνεται στιγμιότυπο οθόνης του μολυσμένου μηχανήματος. Μόλις συλλεχθούν όλες οι πληροφορίες, αποστέλλονται στον χάκερ μέσω μιας συγκεκριμένης διεύθυνσης URL.

Ένα πρόσφατο παράδειγμα αυτού προέρχεται από την εκδήλωση Hacktober.org CTF του 2018 όπου το TerrifyingKity επισυνάπτεται σε μια εικόνα. Εκτός από αυτό, εμφανίστηκαν επίσης το Sundown Exploit Kit, οι νέες οικογένειες κακόβουλου λογισμικού Vawtrack και Stegoloader.

Σε τι διαφέρει η Στεγανογραφία από την Κρυπτογραφία;

Κυρίως, τόσο η στεγανογραφία όσο και η κρυπτογραφία έχουν τον ίδιο στόχο, δηλαδή την απόκρυψη μηνυμάτων και τη μετάδοση σε τρίτους. Αλλά ο μηχανισμός που χρησιμοποιούν είναι διαφορετικός.

Η κρυπτογραφία μεταβάλλει τις πληροφορίες σε ένα κρυπτογραφημένο κείμενο που δεν μπορεί να γίνει κατανοητό χωρίς αποκρυπτογράφηση. Ενώ η Steganography δεν αλλάζει τη μορφή, κρύβει τις πληροφορίες με τρόπο που κανείς δεν γνωρίζει ότι υπάρχουν κρυμμένα δεδομένα.

Με απλά λόγια, η στεγανογραφία είναι πιο δυνατή και πιο περίπλοκη. Μπορεί εύκολα να παρακάμψει συστήματα DPI, κτλ. όλα αυτά το καθιστούν την πρώτη επιλογή των χάκερ.

Ανάλογα με τη φύση η Στεγανογραφία μπορεί να χωριστεί σε πέντε τύπους:

• Στεγανογραφία κειμένου – Οι πληροφορίες που κρύβονται σε αρχεία κειμένου, με τη μορφή αλλαγμένων χαρακτήρων, τυχαίων χαρακτήρων, γραμματικών χωρίς πλαίσιο είναι στεγανογραφία κειμένου.
• Στεγανογραφία εικόνας – Η απόκρυψη δεδομένων μέσα στην εικόνα είναι γνωστή ως στεγανογραφία εικόνας.
• Στεγανογραφία βίντεο – Η απόκρυψη δεδομένων σε ψηφιακή μορφή βίντεο είναι η στερεανογραφία βίντεο.
• Στεγανογραφία ήχου – Το μυστικό μήνυμα που είναι ενσωματωμένο σε ένα ηχητικό σήμα που μεταβάλλει τη δυαδική ακολουθία είναι η ηχητική στεγανογραφία.
• Στεγανογραφία Δικτύου – όπως υποδηλώνει το όνομα η τεχνική της ενσωμάτωσης πληροφοριών στα πρωτόκολλα ελέγχου δικτύου είναι η στεγανογραφία δικτύου.

Όπου οι εγκληματίες κρύβουν πληροφορίες

• Ψηφιακά αρχεία – Επιθέσεις μεγάλης κλίμακας που σχετίζονται με πλατφόρμες ηλεκτρο��ικού εμπορίου αποκάλυψαν τη χρήση στεγανογραφίας. Μόλις μολυνθεί η πλατφόρμα, το κακόβουλο λογισμικό συλλέγει στοιχεία πληρωμής και τα κρύβει μέσα στην εικόνα για να αποκαλύψει πληροφορίες που σχετίζονται με τον μολυσμένο ιστότοπο. Απομίμηση νόμιμων προγραμμάτων – Το κακόβουλο λογισμικό μιμείται ως πρόγραμμα αναπαραγωγής πορνογραφίας χωρίς σωστή εξαπάτηση λειτουργικότητας που χρησιμοποιείται για την εγκατάσταση της μολυσμένης εφαρμογής.
• Μέσα σε ransomware – Ένα από τα πιο δημοφιλή εντοπισμένα κακόβουλα προγράμματα είναι το Cerber ransomware. Ο Cerber χρησιμοποιεί ένα έγγραφο για τη διάδοση κακόβουλου λογισμικού.
• Μέσα σε ένα κιτ εκμετάλλευσης – το Stegano είναι το πρώτο παράδειγμα του κιτ εκμετάλλευσης. Αυτός ο κακόβουλος κώδικας είναι ενσωματωμένος σε ένα banner.

Υπάρχει τρόπος προσδιορισμού της στεγανογραφίας; Ναι, υπάρχουν διάφοροι τρόποι αναγνώρισης αυτής της οπτικής επίθεσης.

Τρόποι ανίχνευσης επιθέσεων στεγανογραφίας

Μέθοδος ιστογράμματος - Αυτή η μέθοδος είναι επίσης γνωστή ως μέθοδος χ-τετράγωνο. Χρησιμοποιώντας αυτή τη μέθοδο αναλύεται ολόκληρο το ράστερ εικόνας. Διαβάζεται ο αριθμός των pixel που έχουν δύο γειτονικά χρώματα.

safelist.com

Σχήμα Α: Ένας κενός φορέας Εικ. Β: Γεμισμένος φορέας

Μέθοδος RS – Αυτή είναι μια άλλη στατιστική μέθοδος που χρησιμοποιείται για τον εντοπισμό φορέων ωφέλιμου φορτίου. Η εικόνα χωρίζεται σε ένα σύνολο ομάδων pixel και χρησιμοποιείται μια ειδική διαδικασία πλήρωσης. Με βάση τις τιμές αναλύονται τα δεδομένα και προσδιορίζεται μια εικόνα με στεγανογραφία

Όλα αυτά δείχνουν ξεκάθαρα πόσο έξυπνα χρησιμοποιούν οι κυβερνοεγκληματίες τη στεγανογραφία για να μεταδώσουν κακόβουλο λογισμικό. Και αυτό δεν πρόκειται να σταματήσει γιατί είναι πολύ προσοδοφόρο. Όχι μόνο αυτό, αλλά η Στεγανογραφία χρησιμοποιείται επίσης για τη διάδοση της τρομοκρατίας, του ρητού περιεχομένου, της κατασκοπείας κ.λπ.