Ενώ ετοιμαζόμαστε να καταπολεμήσουμε τις απειλές της ημέρας μηδέν, τα δημοφιλή κατορθώματα, τον θανατηφόρο ιό COVID-19 . Οι χάκερ εξελίσσουν νέες τεχνικές για να μεταδώσουν τον κακόβουλο κώδικα στους υπολογιστές σας. Μια ιδέα που εισήχθη το 1499 αλλά υπήρχε από την αρχαιότητα είναι το νέο όπλο. Ονομάζεται «στεγανογραφία αυτή η νέα τεχνική χρησιμοποιείται για την αποστολή δεδομένων σε κρυφή μορφή, ώστε να μην μπορούν να διαβαστούν. Ένας συνδυασμός της ελληνικής λέξης (στέγανος) που σημαίνει κρυφή, κρυφή και «γραφική» που σημαίνει γραφή γίνεται μια επικίνδυνη νέα τάση.
Σήμερα σε αυτήν την ανάρτηση θα συζητήσουμε αυτό το νέο σύνορο και πώς να μείνετε προστατευμένοι από αυτό.
Τι είναι η Στεγανογραφία;
Όπως έχει ήδη συζητηθεί, είναι μια νέα μέθοδος που χρησιμοποιείται από κυβερνοεγκληματίες για τη δημιουργία εργαλείων κακόβουλου λογισμικού και κατασκοπείας στον κυβερνοχώρο.
Σε αντίθεση με την κρυπτογραφία, η οποία συγκαλύπτει το περιεχόμενο ενός μυστικού μηνύματος, η στεγανογραφία κρύβει το γεγονός ότι ένα μήνυμα μεταδίδεται ή ένα κακόβουλο ωφέλιμο φορτίο βρίσκεται μέσα στην εικόνα για να αποφύγει λύσεις ασφαλείας.
Υπάρχουν ιστορίες ότι αυτή η μέθοδος χρησιμοποιήθηκε στη Ρωμαϊκή Αυτοκρατορία για να περάσει το μήνυμα κρυφά. Συνήθιζαν να επέλεγαν έναν δούλο για να μεταδώσει το μήνυμα και του ξύριζαν το τριχωτό της κεφαλής. Κάνοντας αυτό το μήνυμα έγινε τατουάζ στο δέρμα και μόλις τα μαλλιά μεγάλωσαν ξανά, ο σκλάβος στάλθηκε για να περάσει το μήνυμα. Στη συνέχεια, ο δέκτης ακολουθούσε την ίδια διαδικασία για να ξυρίσει το κεφάλι και να διαβάσει το μήνυμα.
Αυτή η απειλή είναι τόσο επικίνδυνη που οι ειδικοί σε θέματα ασφάλειας έπρεπε να συλλέξουν σε ένα μέρος για να μάθουν τρόπους να την καταπολεμήσουν και να απενεργοποιήσουν την απόκρυψη πληροφοριών.
Πώς λειτουργεί η στεγανογραφία;
Μέχρι στιγμής είναι σαφές γιατί οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτή τη μέθοδο. Πώς όμως λειτουργεί αυτό;
Η Steganography είναι μια πενταπλή διαδικασία – οι πυγμάχοι κάνουν πλήρη έρευνα για τον στόχο τους, μετά από αυτό τον σαρώνουν, αποκτούν πρόσβαση, παραμένουν κρυμμένοι, καλύπτουν τα ίχνη τους.
Publications.computer.org
Μόλις εκτελεστεί το κακόβουλο λογισμικό στο μηχάνημα που έχει παραβιαστεί, γίνεται λήψη ενός κακόβουλου μιμιδίου, εικόνας ή βίντεο. Μετά από αυτό εξάγεται η δεδομένη εντολή. Σε περίπτωση που η εντολή «print» είναι κρυμμένη στον κώδικα, λαμβάνεται στιγμιότυπο οθόνης του μολυσμένου μηχανήματος. Μόλις συλλεχθούν όλες οι πληροφορίες, αποστέλλονται στον χάκερ μέσω μιας συγκεκριμένης διεύθυνσης URL.
Ένα πρόσφατο παράδειγμα αυτού προέρχεται από την εκδήλωση Hacktober.org CTF του 2018 όπου το TerrifyingKity επισυνάπτεται σε μια εικόνα. Εκτός από αυτό, εμφανίστηκαν επίσης το Sundown Exploit Kit, οι νέες οικογένειες κακόβουλου λογισμικού Vawtrack και Stegoloader.
Σε τι διαφέρει η Στεγανογραφία από την Κρυπτογραφία;
Κυρίως, τόσο η στεγανογραφία όσο και η κρυπτογραφία έχουν τον ίδιο στόχο, δηλαδή την απόκρυψη μηνυμάτων και τη μετάδοση σε τρίτους. Αλλά ο μηχανισμός που χρησιμοποιούν είναι διαφορετικός.
Η κρυπτογραφία μεταβάλλει τις πληροφορίες σε ένα κρυπτογραφημένο κείμενο που δεν μπορεί να γίνει κατανοητό χωρίς αποκρυπτογράφηση. Ενώ η Steganography δεν αλλάζει τη μορφή, κρύβει τις πληροφορίες με τρόπο που κανείς δεν γνωρίζει ότι υπάρχουν κρυμμένα δεδομένα.
| ΣΤΕΓΑΝΟΓΡΑΦΙΑ | ΚΡΥΠΤΟΓΡΑΦΗΣΗ | |
| Ορισμός | Μια τεχνική για την απόκρυψη πληροφοριών σε εικόνα, βίντεο, μιμίδιο κ.λπ | Μια τεχνική για τη μετατροπή δεδομένων σε κρυπτογραφημένο κείμενο |
| Σκοπός | Διαβιβάστε το κακόβουλο λογισμικό χωρίς να παρακολουθείτε | Προστασία δεδομένων |
| Ορατότητα δεδομένων | Καμία πιθανότητα | Σίγουρα |
| Δομή δεδομένων | Καμία αλλαγή στη δομή των δεδομένων | Αλλάζει την πλήρη δομή |
| Κλειδί | Προαιρετικός | Απαραίτητη |
| Αποτυχία | Μόλις ανακαλυφθεί ένα μυστικό μήνυμα, όλοι μπορούν να έχουν πρόσβαση σε αυτό | Χρησιμοποιώντας ένα κλειδί αποκρυπτογράφησης μπορεί να διαβαστεί κρυπτογραφημένο κείμενο |
Με απλά λόγια, η στεγανογραφία είναι πιο δυνατή και πιο περίπλοκη. Μπορεί εύκολα να παρακάμψει συστήματα DPI, κτλ. όλα αυτά το καθιστούν την πρώτη επιλογή των χάκερ.
Ανάλογα με τη φύση η Στεγανογραφία μπορεί να χωριστεί σε πέντε τύπους:
Όπου οι εγκληματίες κρύβουν πληροφορίες
Υπάρχει τρόπος προσδιορισμού της στεγανογραφίας; Ναι, υπάρχουν διάφοροι τρόποι αναγνώρισης αυτής της οπτικής επίθεσης.
Τρόποι ανίχνευσης επιθέσεων στεγανογραφίας
Μέθοδος ιστογράμματος - Αυτή η μέθοδος είναι επίσης γνωστή ως μέθοδος χ-τετράγωνο. Χρησιμοποιώντας αυτή τη μέθοδο αναλύεται ολόκληρο το ράστερ εικόνας. Διαβάζεται ο αριθμός των pixel που έχουν δύο γειτονικά χρώματα.
safelist.com
Σχήμα Α: Ένας κενός φορέας Εικ. Β: Γεμισμένος φορέας
Μέθοδος RS – Αυτή είναι μια άλλη στατιστική μέθοδος που χρησιμοποιείται για τον εντοπισμό φορέων ωφέλιμου φορτίου. Η εικόνα χωρίζεται σε ένα σύνολο ομάδων pixel και χρησιμοποιείται μια ειδική διαδικασία πλήρωσης. Με βάση τις τιμές αναλύονται τα δεδομένα και προσδιορίζεται μια εικόνα με στεγανογραφία
Όλα αυτά δείχνουν ξεκάθαρα πόσο έξυπνα χρησιμοποιούν οι κυβερνοεγκληματίες τη στεγανογραφία για να μεταδώσουν κακόβουλο λογισμικό. Και αυτό δεν πρόκειται να σταματήσει γιατί είναι πολύ προσοδοφόρο. Όχι μόνο αυτό, αλλά η Στεγανογραφία χρησιμοποιείται επίσης για τη διάδοση της τρομοκρατίας, του ρητού περιεχομένου, της κατασκοπείας κ.λπ.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
