Стеганографија: Нови начин за ширење злонамерног софтвера

Док се спремамо да се боримо против претњи нултог дана, популарних експлоатиса, смртоносног вируса ЦОВИД-19 . Хакери развијају нове технике да пренесу малваре на ваше машине. Концепт који је уведен 1499. године, али постоји од давнина је ново оружје. Зове се „стеганографија, ова нова техника се користи за слање података у скривеном формату тако да се не могу прочитати. Комбинација грчке речи (стеганос) што значи скривено, скривено и 'графија', што значи писање, постаје опасан нови тренд.

Данас у овом посту ћемо разговарати о овој новој граници и о томе како остати заштићен од ње.

Шта је стеганографија?

Као што је већ речено, то је нова метода коју користе сајбер криминалци за креирање малвера и алата за сајбер шпијунажу.

За разлику од криптографије, која прикрива садржај тајне поруке, стеганографија скрива чињеницу да се порука преноси или да се злонамерни терет налази унутар слике како би избегао безбедносна решења.

Постоје приче да је овај метод коришћен у Римском царству за тајно преношење поруке. Некада су бирали роба да пренесу поруку и чистили су му скалп. Након тога порука је истетовирана на кожу и када је коса поново израсла, роб је послат да пренесе поруку. Пријемник је затим користио исти поступак да обрије главу и прочита поруку.

Ова претња је толико опасна да су стручњаци за безбедност морали да се сакупе на једном месту како би научили како да се боре против ње и да онемогуће прикривање информација.

Како функционише стеганографија?

До сада је јасно зашто сајбер криминалци користе овај метод. Али како ово функционише?

Стеганографија је петоструки процес – нападачи из песнице врше комплетно истраживање за своју мету, након тога је скенирају, добијају приступ, остају скривени, прикривају трагове.

публицатионс.цомпутер.орг

Када се малвер изврши на компромитованој машини, преузима се злонамерни мем, слика или видео. Након чега се дата команда екстрахује. У случају да је команда „принт“ скривена у коду, прави се снимак екрана заражене машине. Када се све информације прикупе, шаљу се хакеру преко одређене УРЛ адресе.

Недавни пример овога долази из 2018. Хацктобер.орг ЦТФ догађаја где је ТеррифиингКити прикачен на слику. Поред овога, појавиле су се и Сундовн Екплоит Кит, нове Вавтрацк и Стеголоадер породице малвера.

По чему се стеганографија разликује од криптографије?

У принципу, и стеганографија и криптографија имају исти циљ, тј. скривање порука и прослеђивање трећим лицима. Али механизам који они користе је другачији.

Криптографија мења информације у шифровани текст који се не може разумети без дешифровања. Док Стеганографија не мења формат, она сакрива информације на начин да нико не зна да су подаци скривени.

Једноставним речима, стеганографија је јача и сложенија. Лако може заобићи ДПИ системе итд., све то га чини првим избором хакера.

У зависности од природе, стеганографија се може поделити на пет типова:

• Стеганографија текста – Информације скривене у текстуалним датотекама, у облику промењених знакова, насумичних знакова, граматике без контекста су стеганографија текста.
• Стеганографија слике – Скривање података унутар слике познато је као стеганографија слике.
• Видео стеганографија – Скривање података у дигитални видео формат је видео стеганографија.
• Аудио стеганографија – Тајна порука уграђена у аудио сигнал који мења бинарни низ је аудио стеганографија.
• Мрежна стеганографија – као што назив имплицира, техника уграђивања информација у мрежне контролне протоколе је мрежна стеганографија.

Где криминалци крију информације

• Дигиталне датотеке – Напади великих размера у вези са платформама за е-трговину открили су употребу стеганографије. Када је платформа заражена, злонамерни софтвер прикупља детаље о плаћању и сакрива их у оквиру слике да би открио информације које се односе на заражену локацију. Лажно представљање легитимних програма – Малвер опонаша као порнографски плејер без исправне функционалне преваре која се користи за инсталирање заражене апликације.
• Инсиде рансомваре – Један од најпопуларнијих идентификованих малвера је Цербер рансомваре. Цербер користи документ за ширење злонамерног софтвера.
• Унутар комплета за експлоатацију – Стегано је први пример комплета за експлоатацију. Овај злонамерни код је уграђен у банер.

Постоји ли начин да се одреди стеганографија? Да, постоји неколико начина да се идентификује овај визуелни напад.

Начини откривања стеганографских напада

Метода хистограма – Ова метода је позната и као метода хи-квадрата. Овим методом се анализира цео растер слике. Чита се број пиксела који поседују две суседне боје.

сецурелист.цом

Слика А: Празан носач Слика Б: Напуњен носач

РС метода – Ово је још један статистички метод који се користи за откривање носиоца корисног терета. Слика се дели на скуп група пиксела и користи се посебан поступак попуњавања. На основу вредности се анализирају подаци и идентификује слика са стеганографијом

Све ово јасно показује колико вешто сајбер криминалци користе стеганографију да би пренели малвер. И ово неће престати јер је веома уносно. Не само ово, већ се и стеганографија користи за ширење тероризма, експлицитног садржаја, шпијунаже итд.