Steganografija: novi način širenja zlonamjernog softvera

Dok se spremamo za borbu protiv prijetnji nultog dana, popularnih eksploatacija, smrtonosnog virusa COVID-19 . Hakeri razvijaju nove tehnike kako bi prenijeli zlonamjerni softver na vaše strojeve. Koncept uveden 1499., ali postoji od davnina je novo oružje. Zove se “steganografija, ova nova tehnika se koristi za slanje podataka u skrivenom formatu tako da se ne mogu čitati. Kombinacija grčke riječi (steganos) što znači skriveno, skriveno i 'grafija', što znači pisanje, postaje opasan novi trend.

Danas u ovom postu raspravljat ćemo o ovoj novoj granici i kako ostati zaštićen od nje.

Što je steganografija?

Kao što je već spomenuto, radi se o novoj metodi koju koriste cyber kriminalci za stvaranje zlonamjernog softvera i alata za cyber špijunažu.

Za razliku od kriptografije, koja prikriva sadržaj tajne poruke, steganografija skriva činjenicu da se poruka prenosi ili da se zlonamjerni teret nalazi unutar slike kako bi izbjegao sigurnosna rješenja.

Postoje priče da je ova metoda korištena u Rimskom Carstvu za tajno prenošenje poruke. Odabrali su roba koji će prenijeti poruku i čistili su mu tjeme. Nakon toga poruka je tetovirana na kožu, a kada je kosa ponovno narasla, rob je poslan da prenese poruku. Prijamnik je zatim slijedio isti postupak kako bi obrijao glavu i pročitao poruku.

Ova prijetnja je toliko opasna da su se stručnjaci za sigurnost morali skupiti na nekom mjestu kako bi naučili kako se s njom boriti i onemogućiti prikrivanje informacija.

Kako funkcionira steganografija?

Do sada je jasno zašto cyber kriminalci koriste ovu metodu. Ali kako ovo funkcionira?

Steganografija je peterostruki proces – napadači šakama rade kompletno istraživanje za svoju metu, nakon toga je skeniraju, dobivaju pristup, ostaju skriveni, prikrivaju tragove.

publikacije.computer.org

Nakon što se zlonamjerni softver izvrši na kompromitiranom računalu, preuzima se zlonamjerni mem, slika ili video. Nakon čega se zadana naredba izdvaja. U slučaju da je naredba “print” skrivena u kodu, snima se screenshot zaraženog stroja. Nakon što se prikupe svi podaci, šalju se hakeru putem određene URL adrese.

Nedavni primjer ovoga dolazi iz događaja Hacktober.org CTF 2018. gdje je TerrifyingKity bio priložen na slici. Osim ovoga, pojavile su se i Sundown Exploit Kit, nove obitelji zlonamjernih programa Vawtrack i Stegoloader.

Po čemu se steganografija razlikuje od kriptografije?

Uglavnom i steganografija i kriptografija imaju isti cilj tj. skrivanje poruka i prosljeđivanje trećim stranama. Ali mehanizam koji koriste je drugačiji.

Kriptografija mijenja informacije u šifrirani tekst koji se ne može razumjeti bez dešifriranja. Iako Steganografija ne mijenja format, skriva informacije na način da nitko ne zna da su podaci skriveni.

Jednostavnim riječima, steganografija je jača i složenija. Lako može zaobići DPI sustave itd., sve to ga čini prvim izborom hakera.

Ovisno o prirodi steganografija se može podijeliti u pet vrsta:

• Steganografija teksta – Informacije skrivene u tekstualnim datotekama, u obliku promijenjenih znakova, nasumičnih znakova, gramatike bez konteksta su steganografija teksta.
• Steganografija slike – Skrivanje podataka unutar slike poznato je kao steganografija slike.
• Video steganografija – Skrivanje podataka u digitalni video format je video steganografija.
• Audio steganografija – Tajna poruka ugrađena u audio signal koji mijenja binarni slijed je audio steganografija.
• Mrežna steganografija – kao što naziv implicira, tehnika ugrađivanja informacija unutar mrežnih kontrolnih protokola je mrežna steganografija.

Gdje kriminalci skrivaju informacije

• Digitalne datoteke – Napadi velikih razmjera povezani s platformama e-trgovine otkrili su korištenje steganografije. Nakon što je platforma zaražena, zlonamjerni softver prikuplja podatke o plaćanju i skriva ih unutar slike kako bi otkrio informacije povezane sa zaraženom web-mjestom. Lažno predstavljanje legitimnih programa – Zlonamjerni softver oponaša kao pornografski igrač bez ispravne funkcionalnosti koja se koristi za instalaciju zaražene aplikacije.
• Unutarnji ransomware – Jedan od najpopularnijih identificiranih zlonamjernih programa je Cerber ransomware. Cerber koristi dokument za širenje zlonamjernog softvera.
• Unutar exploit kita – Stegano je prvi primjer exploit kita. Ovaj zlonamjerni kod je ugrađen u banner.

Postoji li način da se odredi steganografija? Da, postoji nekoliko načina za prepoznavanje ovog vizualnog napada.

Načini otkrivanja steganografskih napada

Metoda histograma – Ova metoda je također poznata kao metoda hi-kvadrata. Ovom metodom analizira se cijeli raster slike. Čita se broj piksela koji posjeduju dvije susjedne boje.

securelist.com

Slika A: Prazan nosač Slika B: Napunjeni nosač

RS metoda – Ovo je još jedna statistička metoda koja se koristi za otkrivanje nositelja korisnog tereta. Slika je podijeljena u skup grupa piksela i koristi se poseban postupak popunjavanja. Na temelju vrijednosti analiziraju se podaci i identificira slika sa steganografijom

Sve to jasno pokazuje koliko pametno kibernetički kriminalci koriste steganografiju za prosljeđivanje zlonamjernog softvera. I to neće stati jer je vrlo unosno. Ne samo to, već se steganografija također koristi za širenje terorizma, eksplicitnog sadržaja, špijunaže itd.