Steganografija: naujas kenkėjiškų programų platinimo būdas

Kol ruošiamės kovoti su nulinės dienos grėsmėmis, populiariais išnaudojimais, mirtinu COVID-19 virusu . Piratai kuria naujus būdus, kaip perduoti kenkėjišką programą jūsų kompiuteriuose. Sąvoka, pristatyta 1499 m., bet egzistavo nuo seniausių laikų, yra naujas ginklas. Tai vadinama steganografija, ši nauja technika naudojama duomenims siųsti paslėptu formatu, kad jų nebūtų galima nuskaityti. Graikiško žodžio (steganos), reiškiančio paslėptą, paslėptą, ir „grafija“, reiškiančio rašymą, derinys tampa pavojinga nauja tendencija.

Šiandien šiame įraše aptarsime šią naują sieną ir kaip apsisaugoti nuo jos.

Kas yra Steganografija?

Kaip jau buvo aptarta, tai naujas metodas, kurį naudoja kibernetiniai nusikaltėliai, norėdami sukurti kenkėjiškas programas ir kibernetinio šnipinėjimo įrankius.

Skirtingai nuo kriptografijos, kuri užmaskuoja slapto pranešimo turinį, steganografija paslepia faktą, kad yra perduodamas pranešimas arba vaizdo viduje yra kenkėjiška apkrova, kad išvengtų saugumo sprendimų.

Yra istorijų, kad Romos imperijoje šis metodas buvo naudojamas slaptai perduodant žinią. Jie pasirinkdavo vergą, kuris perduotų žinią, ir nuskuto jo galvos odą. Tai padarius, žinutė buvo tatuiruota ant odos ir, kai plaukai ataugo, vergas buvo išsiųstas perduoti žinią. Tada imtuvas atlikdavo tą patį procesą, skusdamas galvą ir skaitydamas pranešimą.

Ši grėsmė tokia pavojinga, kad saugumo ekspertai turėjo rinkti vietą, kad sužinotų, kaip su ja kovoti ir išjungti informacijos slėpimą.

Kaip veikia steganografija?

Iki šiol aišku, kodėl kibernetiniai nusikaltėliai naudoja šį metodą. Bet kaip tai veikia?

Steganografija yra penkių kartų procesas – kumščiais užpuolikai atlieka savo taikinio tyrimą, po to jį nuskaito, pasiekia, lieka paslėpti, uždengia pėdsakus.

publikacijos.computer.org

Kai kenkėjiška programa paleidžiama pažeistame kompiuteryje, atsisiunčiamas kenkėjiškas memas, vaizdas arba vaizdo įrašas. Po to duota komanda ištraukiama. Jei kode paslėpta komanda „spausdinti“, padaroma užkrėsto įrenginio ekrano kopija. Surinkus visą informaciją, ji išsiunčiama įsilaužėliui konkrečiu URL adresu.

Naujausias to pavyzdys yra 2018 m. Hacktober.org CTF renginys, kuriame TerrifyingKity buvo pridėtas paveikslėlyje. Be to, atsirado Sundown Exploit Kit, naujos Vawtrack ir Stegoloader kenkėjiškų programų šeimos.

Kuo steganografija skiriasi nuo kriptografijos?

Iš esmės tiek steganografija, tiek kriptografija turi tą patį tikslą, ty paslėpti pranešimus ir perduoti juos trečiosioms šalims. Tačiau jų naudojamas mechanizmas skiriasi.

Kriptografija pakeičia informaciją į šifruotą tekstą, kurio neįmanoma suprasti be iššifravimo. Nors Steganografija nekeičia formato, ji paslepia informaciją taip, kad niekas nežino, kad duomenys yra paslėpti.

	STEGANOGRAFIJA	KRIPTOGRAFIJOS
Apibrėžimas	Technika informacijai paslėpti paveikslėlyje, vaizdo įraše, meme ir kt	Technika, skirta duomenų konvertavimui į šifruotą tekstą
Tikslas	Perduokite kenkėjišką programą be sekimo	Duomenų apsauga
Duomenų matomumas	Beviltiška	būtinai
Duomenų struktūra	Jokių duomenų struktūros pakeitimų	Pakeičia visą struktūrą
Raktas	Neprivaloma	Būtinas
Nesėkmė	Kai tik aptinkamas slaptas pranešimas, bet kas gali prieiti prie jo	Naudojant iššifravimo raktą galima nuskaityti šifruotą tekstą

Paprastais žodžiais tariant, steganografija yra stipresnė ir sudėtingesnė. Jis gali lengvai apeiti DPI sistemas ir tt Visa tai daro jį pirmuoju įsilaužėlių pasirinkimu.

Priklausomai nuo pobūdžio, steganografiją galima suskirstyti į penkis tipus:

Teksto steganografija – tekstiniuose failuose paslėpta informacija, pakeistų simbolių, atsitiktinių simbolių, bekontekstinės gramatikos forma yra teksto steganografija.
Vaizdo steganografija – duomenų slėpimas vaizde vadinamas vaizdo steganografija.
Vaizdo įrašų steganografija – duomenų slėpimas skaitmeniniame vaizdo formate yra vaizdo steganografija.
Garso steganografija – slaptas pranešimas, įterptas į garso signalą, kuris keičia dvejetainę seką, yra garso steganografija.
Tinklo steganografija – kaip rodo pavadinimas, informacijos įterpimo į tinklo valdymo protokolus technika yra tinklo steganografija.

Kur nusikaltėliai slepia informaciją

Skaitmeniniai failai – didelio masto atakos, susijusios su elektroninės prekybos platformomis, atskleidė steganografijos naudojimą. Kai platforma yra užkrėsta, kenkėjiška programa renka mokėjimo informaciją ir paslepia ją vaizde, kad atskleistų informaciją, susijusią su užkrėsta svetaine. Apsimetinėjimas teisėtomis programomis – kenkėjiška programa imituoja pornografijos grotuvą be tinkamų funkcijų, naudojamų diegiant užkrėstą programą.
Inside ransomware – viena iš populiariausių nustatytų kenkėjiškų programų yra Cerber ransomware. „Cerber“ naudoja dokumentą kenkėjiškoms programoms platinti.
Išnaudojimo rinkinio viduje – Stegano yra pirmasis išnaudojimo rinkinio pavyzdys. Šis kenkėjiškas kodas yra įterptas į reklamjuostę.

Ar yra būdas nustatyti steganografiją? Taip, yra keletas būdų, kaip nustatyti šią vizualinę ataką.

Steganografijos atakų aptikimo būdai

Histogramos metodas – šis metodas taip pat žinomas kaip chi kvadrato metodas. Taikant šį metodą, analizuojamas visas vaizdo rastras. Nuskaitomas pikselių, turinčių dvi gretimas spalvas, skaičius.

safelist.com

A pav.: Tuščias laikiklis B pav.: Užpildytas dėklas

RS metodas – tai dar vienas statistinis metodas, naudojamas naudingosioms apkrovoms aptikti. Vaizdas suskirstomas į pikselių grupių rinkinį ir naudojama speciali užpildymo procedūra. Pagal vertes analizuojami duomenys ir identifikuojamas vaizdas su steganografija

Visa tai aiškiai parodo, kaip sumaniai kibernetiniai nusikaltėliai naudoja steganografiją kenkėjiškų programų perdavimui. Ir tai nesibaigs, nes tai labai pelninga. Ne tik tai, bet ir steganografija taip pat naudojama terorizmui, atviram turiniui, šnipinėjimui ir kt.

🚀 Ištaisykite „Microsoft Edge“ kelių profilių sinchronizavimo konfliktą per kelias minutes – patikrintas 2026 m. vadovas

Pavargote nuo „Microsoft Edge“ kelių profilių sinchronizavimo konflikto, gadinančio jūsų naršymą? Atraskite nuoseklius sprendimus, kaip išspręsti sinchronizavimo klaidas, sujungti profilius ir sklandžiai sinchronizuoti skirtinguose įrenginiuose. Veikia naujausiose „Edge“ versijose!

🚀 Ištaisykite „Microsoft Edge“ sinchronizavimo pristabdymo paskyros klaidą: patikrinti trikčių šalinimo veiksmai

Pavargote nuo „Microsoft Edge“ sinchronizavimo pristabdymo paskyros klaidos, trukdančios naršyti? Atraskite greitus ir veiksmingus trikčių šalinimo veiksmus, kad atkurtumėte sklandų sinchronizavimą visuose įrenginiuose. Atnaujinta su naujausiais pataisymais, kad galėtumėte be vargo naudotis „Edge“.

Ištaisykite neatpažinto disko klaidą atgal suderinamuose žaidimuose – išsamus „Xbox“ vadovas

Išspręskite erzinančią neatpažinto disko klaidą, kai „Xbox Series X|S“ žaidimuose žaidžiama su atgaline versija. Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad akimirksniu atkurtumėte savo klasikinių žaidimų biblioteką.

🚀 Akimirksniu ištaisykite „Microsoft Edge Windows Hello“ PIN kodo nustatymo iš naujo klaidą – patikrinti 2026 m. sprendimai!

Kyla problemų dėl „Microsoft Edge“ „Windows Hello“ PIN kodo nustatymo iš naujo klaidos? Atraskite nuoseklius sprendimus, kad ją greitai išspręstumėte. Atgaukite prieigą prie naršyklės be jokių nusivylimų – atnaujinta pagal naujausius „Windows“ naujinimus.

🚀 Ištaisykite „Microsoft Edge“ tuščią baltą ekraną paleidžiant: patikrinti sprendimai, kurie veikia akimirksniu!

Kyla problemų dėl tuščio balto ekrano „Microsoft Edge“ paleidimo metu? Atraskite nuoseklius sprendimus, kaip išspręsti tuščio balto ekrano problemą „Edge“ naršyklėje – nuo greito nustatymo iš naujo iki išplėstinio taisymo. Grįžkite prie sklandaus naršymo!

Nepraraskite savo „Edge“: išsamus vadovas, kaip sukurti atsarginę „Microsoft Edge“ duomenų kopiją prieš sistemos atkūrimą

Žingsnis po žingsnio vadovas, kaip sukurti „Microsoft Edge“ duomenų, pvz., žymių, slaptažodžių, istorijos ir nustatymų, atsarginę kopiją prieš sistemos atkūrimą. Apsaugokite pagrindinius naršymo duomenis paprastais ir patikimais metodais.

🚀 Pilnīga 2026. gada rokasgrāmata: pilnībā atinstalējiet Microsoft Edge no Windows 11 — izdzēsiet to uz visiem laikiem!

Vai jums ir grūtības ar spītīgu Microsoft Edge operētājsistēmā Windows 11? Iepazīstieties ar soli pa solim sniegto rokasgrāmatu, lai 2026. gadā pilnībā atinstalētu Microsoft Edge no Windows 11. Nekādu pēdu — drošas, efektīvas metodes, izmantojot PowerShell un citas iespējas!

🚀 Ištaisykite „Microsoft Edge“ fiksavimo kortelės signalą 60 FPS greičiu – išsamus sklandaus 60 FPS transliacijos vadovas!

Užstrigote ties „Microsoft Edge Capture Card No Signal 60FPS“ klaida? Atraskite patikrintus sprendimus, kaip atkurti signalą, sklandžiai pasiekti 60FPS ir transliuoti be vėlavimų. Žingsnis po žingsnio vadovas, kaip gauti rezultatus akimirksniu!

🚀 Ištaisykite „Microsoft Edge“ greta esančio naršyklės konfigūracijos klaidą per kelias minutes – patikrintas 2026 m. vadovas!

Pavargote nuo erzinančios „Microsoft Edge“ gretutinės konfigūracijos klaidos? Atraskite paprastus, nuoseklius sprendimus, kurie padės ją greitai išspręsti ir atkurti sklandų naršymą. Atnaujinta su naujausiais sprendimais!

Ištaisykite „Microsoft Edge“ diegimo programos klaidą 124 per kelias minutes: patikrintas trikčių šalinimo vadovas

Užstrigote su „Microsoft Edge“ diegimo klaida 124? Gaukite nuoseklius sprendimus, kad greitai išspręstumėte diegimo problemas. Patikrinti sprendimai sklandžiam „Edge“ diegimui sistemoje „Windows“. Nereikia jokių techninių įgūdžių!