Steganografija: nov način širjenja zlonamerne programske opreme

Medtem ko se pripravljamo na boj proti grožnjam nič dneva, priljubljenim podvigom, smrtonosnemu virusu COVID-19 . Hekerji razvijajo nove tehnike za prenos zlonamerne programske opreme na vaše računalnike. Koncept, ki je bil predstavljen leta 1499, vendar obstaja že od antičnih časov, je novo orožje. Imenuje se »steganografija, ta nova tehnika se uporablja za pošiljanje podatkov v skriti obliki, tako da jih ni mogoče brati. Kombinacija grške besede (steganos), ki pomeni prikrito, skrito in 'grafija', kar pomeni pisanje, postaja nevaren nov trend.

Danes v tej objavi bomo razpravljali o tej novi meji in o tem, kako se zaščititi pred njo.

Kaj je steganografija?

Kot smo že razpravljali, gre za novo metodo, ki jo uporabljajo kibernetski kriminalci za ustvarjanje zlonamerne programske opreme in orodij za kibernetsko vohunjenje.

Za razliko od kriptografije, ki prikrije vsebino tajnega sporočila, steganografija skriva dejstvo, da se sporočilo prenaša ali zlonamerni tovor sedi znotraj slike, da bi se izognil varnostnim rešitvam.

Obstajajo zgodbe, da so to metodo uporabljali v rimskem cesarstvu za tajno posredovanje sporočila. Izbrali so sužnja, ki bi posredoval sporočilo, in mu obrili lasišče. Ob tem je bilo sporočilo vtetovirano na kožo in ko so lasje ponovno zrasli, so sužnja poslali, da sporočilo posreduje naprej. Sprejemnik je nato uporabil enak postopek za britje glave in prebral sporočilo.

Ta grožnja je tako nevarna, da so se morali varnostni strokovnjaki zbrati na mestu, da bi izvedeli, kako se z njo boriti in onemogočiti prikrivanje informacij.

Kako deluje steganografija?

Zdaj je jasno, zakaj kibernetski kriminalci uporabljajo to metodo. Toda kako to deluje?

Steganografija je petkraten proces – napadalci s pestjo opravijo popolno raziskavo za svojo tarčo, nato jo skenirajo, pridobijo dostop, ostanejo skriti, zakrijejo sledi.

publications.computer.org

Ko se zlonamerna programska oprema izvede na ogroženem računalniku, se prenese zlonamerni mem, slika ali video. Po tem se dani ukaz ekstrahira. V primeru, da je ukaz “print” skrit v kodi, se naredi posnetek zaslona okuženega stroja. Ko so vsi podatki zbrani, se pošljejo hekerju prek določenega naslova URL.

Nedavni primer tega prihaja iz dogodka Hacktober.org CTF 2018, kjer je bila slika TerrifyingKity priložena. Poleg tega so se pojavili tudi Sundown Exploit Kit, nove družine zlonamerne programske opreme Vawtrack in Stegoloader.

Kako se steganografija razlikuje od kriptografije?

Načeloma imata tako steganografija kot kriptografija isti cilj, tj. skrivanje sporočil in posredovanje tretjim osebam. Toda mehanizem, ki ga uporabljajo, je drugačen.

Kriptografija spremeni informacije v šifrirano besedilo, ki ga ni mogoče razumeti brez dešifriranja. Čeprav Steganografija ne spremeni formata, skrije informacije na način, da nihče ne ve, da so podatki skriti.

Preprosto povedano, steganografija je močnejša in bolj zapletena. Z lahkoto zaobide sisteme DPI itd., zaradi česar je prva izbira hekerjev.

Steganografijo lahko glede na naravo razdelimo na pet vrst:

• Steganografija besedila – Informacije, skrite v besedilnih datotekah, v obliki spremenjenih znakov, naključnih znakov, slovnic brez konteksta so steganografija besedila.
• Steganografija slike – Skrivanje podatkov znotraj slike je znano kot steganografija slike.
• Video steganografija – Skrivanje podatkov v digitalni video format je video steganografija.
• Zvočna steganografija – skrivno sporočilo, vgrajeno v zvočni signal, ki spreminja binarno zaporedje, je zvočna steganografija.
• Omrežna steganografija – kot že ime pove, je tehnika vgradnje informacij v omrežne nadzorne protokole omrežna steganografija.

Kjer kriminalci skrivajo informacije

• Digitalne datoteke – Napadi velikega obsega, povezani s platformami za e-trgovino, so razkrili uporabo steganografije. Ko je platforma okužena, zlonamerna programska oprema zbira podatke o plačilu in jih skrije v sliki, da razkrije informacije, povezane z okuženim mestom. Lažno predstavljanje zakonitih programov – Zlonamerna programska oprema posnema kot predvajalnik pornografije brez pravilne prevare funkcionalnosti, uporabljene pri namestitvi okužene aplikacije.
• Notranja izsiljevalska programska oprema – Ena najbolj priljubljenih identificiranih zlonamernih programov je izsiljevalska programska oprema Cerber. Cerber uporablja dokument za širjenje zlonamerne programske opreme.
• Znotraj kompleta za izkoriščanje – Stegano je prvi primer kompleta za izkoriščanje. Ta zlonamerna koda je vdelana v pasico.

Ali obstaja način za določitev steganografije? Da, obstaja več načinov za prepoznavanje tega vizualnega napada.

Načini za odkrivanje steganografskih napadov

Metoda histograma – ta metoda je znana tudi kot metoda hi-kvadrat. S to metodo se analizira celoten raster slike. Prebere se število slikovnih pik, ki imajo dve sosednji barvi.

securelist.com

Slika A: Prazen nosilec Slika B: Napolnjen nosilec

RS metoda – to je še ena statistična metoda, ki se uporablja za odkrivanje nosilcev tovora. Slika je razdeljena na nabor skupin slikovnih pik in uporablja se poseben postopek polnjenja. Na podlagi vrednosti se podatki analizirajo in identificira slika s steganografijo

Vse to jasno kaže, kako spretno kibernetski kriminalci uporabljajo steganografijo za posredovanje zlonamerne programske opreme. In to se ne bo ustavilo, ker je zelo donosno. Ne samo to, steganografija se uporablja tudi za širjenje terorizma, eksplicitne vsebine, vohunjenja itd.