Steganogrāfija: jauns veids, kā izplatīt ļaunprātīgu programmatūru

Kamēr mēs gatavojamies cīņai ar nulles dienas draudiem, populāriem varoņdarbiem, nāvējošo COVID-19 vīrusu . Hakeri izstrādā jaunus paņēmienus, lai nodotu ļaunprātīgu programmatūru jūsu iekārtām. Jaunais ierocis ir jēdziens, kas tika ieviests 1499. gadā, bet pastāvēja kopš seniem laikiem. To sauc par "steganogrāfiju, šī jaunā tehnika tiek izmantota, lai nosūtītu datus slēptā formātā, lai tos nevarētu nolasīt. Grieķu vārda (steganos) kombinācija, kas nozīmē apslēpts, slēpts, un 'grafija', kas nozīmē rakstīšanu, kļūst par jaunu bīstamu tendenci.

Šodien šajā amatā mēs apspriedīsim šo jauno robežu un to, kā no tās aizsargāties.

Kas ir Steganogrāfija?

Kā jau tika apspriests, tā ir jauna metode, ko izmanto kibernoziedznieki, lai izveidotu ļaunprātīgu programmatūru un kiberspiegošanas rīkus.

Atšķirībā no kriptogrāfijas, kas maskē slepena ziņojuma saturu, steganogrāfija slēpj faktu, ka tiek pārsūtīts ziņojums vai attēla iekšpusē atrodas ļaunprātīga slodze, lai izvairītos no drošības risinājumiem.

Ir stāsti, ka šī metode tika izmantota Romas impērijā, lai slepus nodotu ziņu. Viņi mēdza izraudzīties vergu, kas nodotu vēstījumu, un viņam noskuja galvas ādu. To darot, ziņa tika uztetovēta uz ādas, un, tiklīdz mati atauga, vergs tika nosūtīts, lai ziņu nodotu tālāk. Pēc tam uztvērējs izmantoja to pašu procesu, lai noskūtu galvu un izlasītu ziņojumu.

Šis drauds ir tik bīstams, ka drošības ekspertiem bija jāvācas vietā, lai uzzinātu veidus, kā ar tiem cīnīties un atspējot informācijas slēpšanu.

Kā darbojas steganogrāfija?

Šobrīd ir skaidrs, kāpēc kibernoziedznieki izmanto šo metodi. Bet kā tas darbojas?

Steganogrāfija ir pieckāršs process – dūru uzbrucēji veic sava mērķa pilnīgu izpēti, pēc tam to skenē, iegūst piekļuvi, paliek paslēpts, aizsedz pēdas.

Publications.computer.org

Kad ļaunprogrammatūra ir izpildīta uzlauztajā datorā, tiek lejupielādēts ļaunprātīgs mēms, attēls vai video. Pēc tam dotā komanda tiek izvilkta. Ja kodā ir paslēpta komanda “print”, tiek uzņemts inficētās mašīnas ekrānuzņēmums. Kad visa informācija ir savākta, tā tiek nosūtīta hakeram, izmantojot noteiktu URL adresi.

Nesens piemērs tam ir 2018. gada Hacktober.org CTF notikums, kurā TerrifyingKity tika pievienots attēlā. Papildus tam parādījās arī Sundown Exploit Kit, jaunas Vawtrack un Stegoloader ļaunprātīgas programmatūras ģimenes.

Kā Steganogrāfija atšķiras no kriptogrāfijas?

Principā gan steganogrāfijai, gan kriptogrāfijai ir viens un tas pats mērķis, ti, slēpt ziņojumus un nodot tos trešajām personām. Bet viņu izmantotais mehānisms ir atšķirīgs.

Kriptogrāfija maina informāciju par šifrētu tekstu, ko nevar saprast bez atšifrēšanas. Lai gan Steganogrāfija nemaina formātu, tā slēpj informāciju tādā veidā, ka neviens nezina, ka dati ir paslēpti.

Vienkāršiem vārdiem sakot, steganogrāfija ir spēcīgāka un sarežģītāka. Tas var viegli apiet DPI sistēmas utt. Tas viss padara to par pirmo hakeru izvēli.

Atkarībā no rakstura steganogrāfiju var iedalīt piecos veidos:

• Teksta steganogrāfija – teksta failos paslēpta informācija mainītu rakstzīmju, nejaušu rakstzīmju, bezkonteksta gramatikas veidā ir teksta steganogrāfija.
• Attēla steganogrāfiju — datu slēpšanu attēlā sauc par attēla steganogrāfiju.
• Video steganogrāfija — datu slēpšana digitālā video formātā ir video steganogrāfija.
• Audio steganogrāfija — audio signālā iegultais slepenais ziņojums, kas maina bināro secību, ir audio steganogrāfija.
• Tīkla steganogrāfija — kā norāda nosaukums, paņēmiens informācijas iegulšanai tīkla vadības protokolos ir tīkla steganogrāfija.

Kur noziedznieki slēpj informāciju

• Digitālie faili — liela mēroga uzbrukumi, kas saistīti ar e-komercijas platformām, atklāja steganogrāfijas izmantošanu. Tiklīdz platforma ir inficēta, ļaunprātīga programmatūra apkopo maksājumu informāciju un paslēpj to attēlā, lai atklātu informāciju, kas saistīta ar inficēto vietni. Uzdošanās par likumīgām programmām — ļaunprātīga programmatūra atdarina pornogrāfijas atskaņotāju bez pareizas funkcionalitātes viltošanas, ko izmanto inficētās lietojumprogrammas instalēšanai.
• Inside ransomware — viena no populārākajām identificētajām ļaundabīgajām programmām ir Cerber ransomware. Cerber izmanto dokumentu, lai izplatītu ļaunprātīgu programmatūru.
• Ekspluatācijas komplekta iekšienē – Stegano ir pirmais ekspluatācijas komplekta piemērs. Šis ļaunprātīgais kods ir iegults reklāmkarogā.

Vai ir kāds veids, kā noteikt steganogrāfiju? Jā, ir vairāki veidi, kā identificēt šo vizuālo uzbrukumu.

Veidi, kā noteikt steganogrāfijas uzbrukumus

Histogrammas metode — šī metode ir pazīstama arī kā hī kvadrāta metode. Izmantojot šo metodi, tiek analizēts viss attēla rastrs. Tiek nolasīts to pikseļu skaits, kuriem ir divas blakus krāsas.

safelist.com

A attēls: tukšs nesējs B attēls: piepildīts nesējs

RS metode – šī ir vēl viena statistikas metode, ko izmanto, lai noteiktu kravas nesējus. Attēls tiek sadalīts pikseļu grupu komplektā un tiek izmantota īpaša aizpildīšanas procedūra. Pamatojoties uz vērtībām, dati tiek analizēti un tiek identificēts attēls ar steganogrāfiju

Tas viss skaidri parāda, cik gudri kibernoziedznieki izmanto steganogrāfiju, lai nodotu tālāk ļaunprātīgu programmatūru. Un tas neapstāsies, jo tas ir ļoti ienesīgi. Ne tikai tas, bet arī Steganogrāfija tiek izmantota, lai izplatītu terorismu, atklātu saturu, spiegošanu utt.