Steganografija: naujas kenkėjiškų programų platinimo būdas

Kol ruošiamės kovoti su nulinės dienos grėsmėmis, populiariais išnaudojimais, mirtinu COVID-19 virusu . Piratai kuria naujus būdus, kaip perduoti kenkėjišką programą jūsų kompiuteriuose. Sąvoka, pristatyta 1499 m., bet egzistavo nuo seniausių laikų, yra naujas ginklas. Tai vadinama steganografija, ši nauja technika naudojama duomenims siųsti paslėptu formatu, kad jų nebūtų galima nuskaityti. Graikiško žodžio (steganos), reiškiančio paslėptą, paslėptą, ir „grafija“, reiškiančio rašymą, derinys tampa pavojinga nauja tendencija.

Šiandien šiame įraše aptarsime šią naują sieną ir kaip apsisaugoti nuo jos.

Kas yra Steganografija?

Kaip jau buvo aptarta, tai naujas metodas, kurį naudoja kibernetiniai nusikaltėliai, norėdami sukurti kenkėjiškas programas ir kibernetinio šnipinėjimo įrankius.

Skirtingai nuo kriptografijos, kuri užmaskuoja slapto pranešimo turinį, steganografija paslepia faktą, kad yra perduodamas pranešimas arba vaizdo viduje yra kenkėjiška apkrova, kad išvengtų saugumo sprendimų.

Yra istorijų, kad Romos imperijoje šis metodas buvo naudojamas slaptai perduodant žinią. Jie pasirinkdavo vergą, kuris perduotų žinią, ir nuskuto jo galvos odą. Tai padarius, žinutė buvo tatuiruota ant odos ir, kai plaukai ataugo, vergas buvo išsiųstas perduoti žinią. Tada imtuvas atlikdavo tą patį procesą, skusdamas galvą ir skaitydamas pranešimą.

Ši grėsmė tokia pavojinga, kad saugumo ekspertai turėjo rinkti vietą, kad sužinotų, kaip su ja kovoti ir išjungti informacijos slėpimą.

Kaip veikia steganografija?

Iki šiol aišku, kodėl kibernetiniai nusikaltėliai naudoja šį metodą. Bet kaip tai veikia?

Steganografija yra penkių kartų procesas – kumščiais užpuolikai atlieka savo taikinio tyrimą, po to jį nuskaito, pasiekia, lieka paslėpti, uždengia pėdsakus.

publikacijos.computer.org

Kai kenkėjiška programa paleidžiama pažeistame kompiuteryje, atsisiunčiamas kenkėjiškas memas, vaizdas arba vaizdo įrašas. Po to duota komanda ištraukiama. Jei kode paslėpta komanda „spausdinti“, padaroma užkrėsto įrenginio ekrano kopija. Surinkus visą informaciją, ji išsiunčiama įsilaužėliui konkrečiu URL adresu.

Naujausias to pavyzdys yra 2018 m. Hacktober.org CTF renginys, kuriame TerrifyingKity buvo pridėtas paveikslėlyje. Be to, atsirado Sundown Exploit Kit, naujos Vawtrack ir Stegoloader kenkėjiškų programų šeimos.

Kuo steganografija skiriasi nuo kriptografijos?

Iš esmės tiek steganografija, tiek kriptografija turi tą patį tikslą, ty paslėpti pranešimus ir perduoti juos trečiosioms šalims. Tačiau jų naudojamas mechanizmas skiriasi.

Kriptografija pakeičia informaciją į šifruotą tekstą, kurio neįmanoma suprasti be iššifravimo. Nors Steganografija nekeičia formato, ji paslepia informaciją taip, kad niekas nežino, kad duomenys yra paslėpti.

	STEGANOGRAFIJA	KRIPTOGRAFIJOS
Apibrėžimas	Technika informacijai paslėpti paveikslėlyje, vaizdo įraše, meme ir kt	Technika, skirta duomenų konvertavimui į šifruotą tekstą
Tikslas	Perduokite kenkėjišką programą be sekimo	Duomenų apsauga
Duomenų matomumas	Beviltiška	būtinai
Duomenų struktūra	Jokių duomenų struktūros pakeitimų	Pakeičia visą struktūrą
Raktas	Neprivaloma	Būtinas
Nesėkmė	Kai tik aptinkamas slaptas pranešimas, bet kas gali prieiti prie jo	Naudojant iššifravimo raktą galima nuskaityti šifruotą tekstą

Paprastais žodžiais tariant, steganografija yra stipresnė ir sudėtingesnė. Jis gali lengvai apeiti DPI sistemas ir tt Visa tai daro jį pirmuoju įsilaužėlių pasirinkimu.

Priklausomai nuo pobūdžio, steganografiją galima suskirstyti į penkis tipus:

Teksto steganografija – tekstiniuose failuose paslėpta informacija, pakeistų simbolių, atsitiktinių simbolių, bekontekstinės gramatikos forma yra teksto steganografija.
Vaizdo steganografija – duomenų slėpimas vaizde vadinamas vaizdo steganografija.
Vaizdo įrašų steganografija – duomenų slėpimas skaitmeniniame vaizdo formate yra vaizdo steganografija.
Garso steganografija – slaptas pranešimas, įterptas į garso signalą, kuris keičia dvejetainę seką, yra garso steganografija.
Tinklo steganografija – kaip rodo pavadinimas, informacijos įterpimo į tinklo valdymo protokolus technika yra tinklo steganografija.

Kur nusikaltėliai slepia informaciją

Skaitmeniniai failai – didelio masto atakos, susijusios su elektroninės prekybos platformomis, atskleidė steganografijos naudojimą. Kai platforma yra užkrėsta, kenkėjiška programa renka mokėjimo informaciją ir paslepia ją vaizde, kad atskleistų informaciją, susijusią su užkrėsta svetaine. Apsimetinėjimas teisėtomis programomis – kenkėjiška programa imituoja pornografijos grotuvą be tinkamų funkcijų, naudojamų diegiant užkrėstą programą.
Inside ransomware – viena iš populiariausių nustatytų kenkėjiškų programų yra Cerber ransomware. „Cerber“ naudoja dokumentą kenkėjiškoms programoms platinti.
Išnaudojimo rinkinio viduje – Stegano yra pirmasis išnaudojimo rinkinio pavyzdys. Šis kenkėjiškas kodas yra įterptas į reklamjuostę.

Ar yra būdas nustatyti steganografiją? Taip, yra keletas būdų, kaip nustatyti šią vizualinę ataką.

Steganografijos atakų aptikimo būdai

Histogramos metodas – šis metodas taip pat žinomas kaip chi kvadrato metodas. Taikant šį metodą, analizuojamas visas vaizdo rastras. Nuskaitomas pikselių, turinčių dvi gretimas spalvas, skaičius.

safelist.com

A pav.: Tuščias laikiklis B pav.: Užpildytas dėklas

RS metodas – tai dar vienas statistinis metodas, naudojamas naudingosioms apkrovoms aptikti. Vaizdas suskirstomas į pikselių grupių rinkinį ir naudojama speciali užpildymo procedūra. Pagal vertes analizuojami duomenys ir identifikuojamas vaizdas su steganografija

Visa tai aiškiai parodo, kaip sumaniai kibernetiniai nusikaltėliai naudoja steganografiją kenkėjiškų programų perdavimui. Ir tai nesibaigs, nes tai labai pelninga. Ne tik tai, bet ir steganografija taip pat naudojama terorizmui, atviram turiniui, šnipinėjimui ir kt.

🚨 Ištaisykite „Microsoft Edge MSI“ klaidą 1722 sistemoje „Windows 11“: patikrinti veiksmai, kaip greitai ją išspręsti!

Kyla problemų dėl „Microsoft Edge MSI“ klaidos 1722 sistemoje „Windows 11“? Atraskite nuoseklius „Microsoft Edge MSI“ klaidos 1722 trikčių šalinimo sprendimus, kurie veikia „Windows 11“. Greitai ir saugiai atkurkite naršyklę!

🔧 Ištaisykite neveikiantį žaidimų juostos vakarėlio pokalbio garsą: nuoseklūs sprendimai, kurie veikia

Pavargote nuo neveikiančio žaidimų juostos „Party Chat“ garso? Atraskite patikrintus trikčių šalinimo veiksmus, kaip atkurti garsą „Xbox Party Chat“ sistemoje „Windows“. Greiti pataisymai, išplėstiniai patarimai ir kita sklandžiam žaidimui.

Atrakinkite visuotinį naršymą: kaip lengvai pakeisti „Microsoft Edge“ kalbos ir regiono nustatymus

Išmokite keisti „Microsoft Edge“ kalbos ir regiono nustatymus naudodamiesi paprastais, nuosekliais vadovais, skirtais „Windows“, „Mac“, „Android“ ir „iOS“. Tinkinkite savo naršyklę, kad jau šiandien galėtumėte mėgautis suasmeninta pasauline patirtimi!

🔧 Ištaisykite „Microsoft Edge“ puslapio nereagavimo klaidą 2026 m.: 10 patikrintų žingsnių, kaip akimirksniu atsikratyti problemų!

Pavargote nuo „Microsoft Edge“ puslapio nereagavimo ir naršymo sustabdymo? Vadovaukitės mūsų 2026 m. atnaujintu vadovu, kuriame rasite greitus sprendimus, pvz., skirtukų perkėlimą, talpyklos išvalymą ir plėtinių išjungimą, kad greitai atkurtumėte sklandų veikimą. Nereikia jokių techninių įgūdžių!

Apsaugokite mažuosius tyrinėtojus: išsamus vadovas, kaip naudoti „Microsoft Edge“ vaikų režimą saugesniam naršymui

Atraskite saugesnius internetinius nuotykius savo vaikams naudodami „Microsoft Edge“ vaikų režimą. Žingsnis po žingsnio sąranka, tinkinimo patarimai ir saugos funkcijos naršymui be rūpesčių. Pradėkite saugoti jau šiandien!

Išspręskite „Microsoft Edge Precision“ tvarkyklių suderinamumo problemas dabar – patikrinti pataisymai sklandžiam naršymui!

Išspręskite „Microsoft Edge Precision Driver“ suderinamumo problemas su šiuo išsamiu vadovu. Ištaisykite jutiklinės planšetės slinkties, vėlavimo ir klaidų atsiradimą sistemoje „Windows“, kad veikimas būtų sklandus. Žingsnis po žingsnio sprendimai viduje!

🚨 Ištaisykite „Microsoft Edge“ privataus ryšio įspėjimus per kelias minutes – išsamus 2026 m. vadovas!

Pavargote nuo „Microsoft Edge“ privataus ryšio įspėjimų, blokuojančių jūsų naršymą? Vadovaukitės mūsų patikrintu nuosekliu vadovu, kad greitai ištaisytumėte klaidas „Jūsų ryšys nėra privatus“. Saugūs pataisymai, skirti naujausioms „Edge“ versijoms.

Greitas „Microsoft Edge“ aukščio nustatymo paslaugos išjungimo klaidos ištaisymas – išsamus 2026 m. vadovas

Pavargote nuo erzinančios „Microsoft Edge Elevation Service Disable“ klaidos, blokuojančios atnaujinimus? Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad greitai ją išspręstumėte ir atkurtumėte sklandų naršymą. Nereikia jokių techninių žinių!

Atraskite maksimalų produktyvumą: kaip naudoti „Microsoft Edge“ nuotoliniam darbui ir švietimui

Įvaldykite nuotolinį darbą ir mokymąsi naudodami „Microsoft Edge“. Išmokite esminių funkcijų, tokių kaip kolekcijos, įtraukianti skaitytuvė ir „Copilot“ integracija, kad sklandus produktyvumas ir mokymasis būtų kuo geresni. Padidinkite efektyvumą jau šiandien!

🚀 Momentinis pataisymas: kaip ištaisyti „Microsoft Edge MSI“ klaidą 1722 „Windows Installer“ per kelias minutes!

Pavargote nuo „Microsoft Edge MSI“ klaidos 1722, blokuojančios diegimą? Atraskite patikrintus, nuoseklius „Windows Installer“ klaidų taisymus, kad greitai atkurtumėte sklandų naršymą.