Steganografija: naujas kenkėjiškų programų platinimo būdas

Kol ruošiamės kovoti su nulinės dienos grėsmėmis, populiariais išnaudojimais, mirtinu COVID-19 virusu . Piratai kuria naujus būdus, kaip perduoti kenkėjišką programą jūsų kompiuteriuose. Sąvoka, pristatyta 1499 m., bet egzistavo nuo seniausių laikų, yra naujas ginklas. Tai vadinama steganografija, ši nauja technika naudojama duomenims siųsti paslėptu formatu, kad jų nebūtų galima nuskaityti. Graikiško žodžio (steganos), reiškiančio paslėptą, paslėptą, ir „grafija“, reiškiančio rašymą, derinys tampa pavojinga nauja tendencija.

Šiandien šiame įraše aptarsime šią naują sieną ir kaip apsisaugoti nuo jos.

Kas yra Steganografija?

Kaip jau buvo aptarta, tai naujas metodas, kurį naudoja kibernetiniai nusikaltėliai, norėdami sukurti kenkėjiškas programas ir kibernetinio šnipinėjimo įrankius.

Skirtingai nuo kriptografijos, kuri užmaskuoja slapto pranešimo turinį, steganografija paslepia faktą, kad yra perduodamas pranešimas arba vaizdo viduje yra kenkėjiška apkrova, kad išvengtų saugumo sprendimų.

Yra istorijų, kad Romos imperijoje šis metodas buvo naudojamas slaptai perduodant žinią. Jie pasirinkdavo vergą, kuris perduotų žinią, ir nuskuto jo galvos odą. Tai padarius, žinutė buvo tatuiruota ant odos ir, kai plaukai ataugo, vergas buvo išsiųstas perduoti žinią. Tada imtuvas atlikdavo tą patį procesą, skusdamas galvą ir skaitydamas pranešimą.

Ši grėsmė tokia pavojinga, kad saugumo ekspertai turėjo rinkti vietą, kad sužinotų, kaip su ja kovoti ir išjungti informacijos slėpimą.

Kaip veikia steganografija?

Iki šiol aišku, kodėl kibernetiniai nusikaltėliai naudoja šį metodą. Bet kaip tai veikia?

Steganografija yra penkių kartų procesas – kumščiais užpuolikai atlieka savo taikinio tyrimą, po to jį nuskaito, pasiekia, lieka paslėpti, uždengia pėdsakus.

publikacijos.computer.org

Kai kenkėjiška programa paleidžiama pažeistame kompiuteryje, atsisiunčiamas kenkėjiškas memas, vaizdas arba vaizdo įrašas. Po to duota komanda ištraukiama. Jei kode paslėpta komanda „spausdinti“, padaroma užkrėsto įrenginio ekrano kopija. Surinkus visą informaciją, ji išsiunčiama įsilaužėliui konkrečiu URL adresu.

Naujausias to pavyzdys yra 2018 m. Hacktober.org CTF renginys, kuriame TerrifyingKity buvo pridėtas paveikslėlyje. Be to, atsirado Sundown Exploit Kit, naujos Vawtrack ir Stegoloader kenkėjiškų programų šeimos.

Kuo steganografija skiriasi nuo kriptografijos?

Iš esmės tiek steganografija, tiek kriptografija turi tą patį tikslą, ty paslėpti pranešimus ir perduoti juos trečiosioms šalims. Tačiau jų naudojamas mechanizmas skiriasi.

Kriptografija pakeičia informaciją į šifruotą tekstą, kurio neįmanoma suprasti be iššifravimo. Nors Steganografija nekeičia formato, ji paslepia informaciją taip, kad niekas nežino, kad duomenys yra paslėpti.

Paprastais žodžiais tariant, steganografija yra stipresnė ir sudėtingesnė. Jis gali lengvai apeiti DPI sistemas ir tt Visa tai daro jį pirmuoju įsilaužėlių pasirinkimu.

Priklausomai nuo pobūdžio, steganografiją galima suskirstyti į penkis tipus:

• Teksto steganografija – tekstiniuose failuose paslėpta informacija, pakeistų simbolių, atsitiktinių simbolių, bekontekstinės gramatikos forma yra teksto steganografija.
• Vaizdo steganografija – duomenų slėpimas vaizde vadinamas vaizdo steganografija.
• Vaizdo įrašų steganografija – duomenų slėpimas skaitmeniniame vaizdo formate yra vaizdo steganografija.
• Garso steganografija – slaptas pranešimas, įterptas į garso signalą, kuris keičia dvejetainę seką, yra garso steganografija.
• Tinklo steganografija – kaip rodo pavadinimas, informacijos įterpimo į tinklo valdymo protokolus technika yra tinklo steganografija.

Kur nusikaltėliai slepia informaciją

• Skaitmeniniai failai – didelio masto atakos, susijusios su elektroninės prekybos platformomis, atskleidė steganografijos naudojimą. Kai platforma yra užkrėsta, kenkėjiška programa renka mokėjimo informaciją ir paslepia ją vaizde, kad atskleistų informaciją, susijusią su užkrėsta svetaine. Apsimetinėjimas teisėtomis programomis – kenkėjiška programa imituoja pornografijos grotuvą be tinkamų funkcijų, naudojamų diegiant užkrėstą programą.
• Inside ransomware – viena iš populiariausių nustatytų kenkėjiškų programų yra Cerber ransomware. „Cerber“ naudoja dokumentą kenkėjiškoms programoms platinti.
• Išnaudojimo rinkinio viduje – Stegano yra pirmasis išnaudojimo rinkinio pavyzdys. Šis kenkėjiškas kodas yra įterptas į reklamjuostę.

Ar yra būdas nustatyti steganografiją? Taip, yra keletas būdų, kaip nustatyti šią vizualinę ataką.

Steganografijos atakų aptikimo būdai

Histogramos metodas – šis metodas taip pat žinomas kaip chi kvadrato metodas. Taikant šį metodą, analizuojamas visas vaizdo rastras. Nuskaitomas pikselių, turinčių dvi gretimas spalvas, skaičius.

safelist.com

A pav.: Tuščias laikiklis B pav.: Užpildytas dėklas

RS metodas – tai dar vienas statistinis metodas, naudojamas naudingosioms apkrovoms aptikti. Vaizdas suskirstomas į pikselių grupių rinkinį ir naudojama speciali užpildymo procedūra. Pagal vertes analizuojami duomenys ir identifikuojamas vaizdas su steganografija

Visa tai aiškiai parodo, kaip sumaniai kibernetiniai nusikaltėliai naudoja steganografiją kenkėjiškų programų perdavimui. Ir tai nesibaigs, nes tai labai pelninga. Ne tik tai, bet ir steganografija taip pat naudojama terorizmui, atviram turiniui, šnipinėjimui ir kt.