Steganografi: Cara Baru Menyebarkan Malware

Sementara kami bersiap-siap untuk melawan ancaman zero-day, eksploitasi populer, virus COVID-19 yang mematikan . Peretas mengembangkan teknik baru untuk menyebarkan malware di mesin Anda. Sebuah konsep yang diperkenalkan pada 1499 tetapi sudah ada sejak zaman kuno adalah senjata baru. Ini disebut “steganografi teknik baru ini digunakan untuk mengirim data dalam format tersembunyi sehingga tidak dapat dibaca. Kombinasi kata Yunani (steganos) yang berarti tersembunyi, tersembunyi dan 'graphy' yang berarti menulis menjadi tren baru yang berbahaya.

Hari ini di posting ini kita akan membahas perbatasan baru ini dan bagaimana tetap terlindungi darinya.

Apa itu Steganografi?

Seperti yang telah dibahas, ini adalah metode baru yang digunakan oleh penjahat dunia maya untuk membuat malware dan alat spionase dunia maya.

Tidak seperti kriptografi, yang menyamarkan isi pesan rahasia, steganografi menyembunyikan fakta bahwa pesan sedang dikirim atau muatan berbahaya berada di dalam gambar untuk menghindari solusi keamanan.

Ada cerita bahwa metode ini digunakan di Kekaisaran Romawi untuk menyampaikan pesan secara diam-diam. Mereka biasa memilih seorang budak untuk menyampaikan pesan dan mencukur bersih kulit kepalanya. Setelah melakukannya, pesan itu ditato ke kulit dan begitu rambutnya tumbuh kembali, budak itu dikirim untuk menyampaikan pesan itu. Penerima kemudian mengikuti proses yang sama untuk mencukur kepala dan membaca pesan.

Ancaman ini sangat berbahaya sehingga para pakar keamanan harus berkumpul di suatu tempat untuk mempelajari cara memeranginya dan menonaktifkan penyembunyian informasi.

Bagaimana cara kerja steganografi?

Sekarang sudah jelas mengapa penjahat dunia maya menggunakan metode ini. Tapi bagaimana cara kerjanya?

Steganografi adalah proses lima kali lipat - penyerang tinju melakukan penelitian lengkap untuk target mereka, setelah ini mereka memindai, mendapatkan akses, tetap tersembunyi, menutupi jejak mereka.

publikasi.komputer.org

Setelah malware dieksekusi pada mesin yang disusupi, meme, gambar, atau video berbahaya diunduh. Setelah itu perintah yang diberikan diekstraksi. Jika perintah "cetak" disembunyikan dalam kode, tangkapan layar dari mesin yang terinfeksi akan diambil. Setelah semua informasi dikumpulkan, informasi tersebut dikirim ke peretas melalui alamat URL tertentu.

Contoh terbaru dari ini berasal dari acara CTF Hacktober.org 2018 di mana TerrifyingKity dilampirkan dalam sebuah gambar. Selain itu, Sundown Exploit Kit, keluarga malware Vawtrack dan Stegoloader baru juga muncul.

Bagaimana Steganografi berbeda dari Kriptografi?

Pada prinsipnya steganografi dan kriptografi memiliki tujuan yang sama yaitu menyembunyikan pesan dan meneruskannya ke pihak ketiga. Tetapi mekanisme yang digunakan oleh mereka berbeda.

Kriptografi mengubah informasi menjadi ciphertext yang tidak dapat dipahami tanpa dekripsi. Meskipun Steganografi tidak mengubah format, ia menyembunyikan informasi sedemikian rupa sehingga tidak ada yang tahu ada data yang disembunyikan.

Dengan kata sederhana, steganografi lebih kuat dan lebih kompleks. Itu dapat dengan mudah melewati sistem DPI, dll. Semua ini menjadikannya pilihan pertama peretas.

Tergantung pada sifatnya Steganografi dapat dibagi menjadi lima jenis:

• Steganografi Teks – Informasi yang disembunyikan dalam file teks, dalam bentuk karakter yang diubah, karakter acak, tata bahasa bebas konteks adalah steganografi teks.
• Steganografi Gambar – Menyembunyikan data di dalam gambar dikenal sebagai steganografi gambar.
• Video Steganography – Menyembunyikan data ke dalam format video digital adalah video steganography.
• Steganografi Audio – Pesan rahasia yang tertanam dalam sinyal audio yang mengubah urutan biner adalah steganografi audio.
• Steganografi Jaringan – sesuai dengan namanya teknik penyematan informasi dalam protokol kontrol jaringan adalah steganografi jaringan.

Di mana penjahat menyembunyikan informasi

• File digital – Serangan skala besar yang terkait dengan platform e-commerce mengungkapkan penggunaan steganografi. Setelah platform terinfeksi, malware mengumpulkan detail pembayaran dan menyembunyikannya di dalam gambar untuk mengungkapkan informasi yang terkait dengan situs yang terinfeksi. Meniru program yang sah – Malware meniru sebagai pemutar pornografi tanpa fungsi yang benar yang digunakan untuk menginstal aplikasi yang terinfeksi.
• Di dalam ransomware – Salah satu malware yang paling populer diidentifikasi adalah Cerber ransomware. Cerber menggunakan dokumen untuk menyebarkan malware.
• Di dalam exploit kit – Stegano adalah contoh pertama dari exploit kit. Kode berbahaya ini disematkan di dalam spanduk.

Apakah ada cara untuk menentukan steganografi? Ya, ada beberapa cara untuk mengidentifikasi serangan visual ini.

Cara Mendeteksi Serangan steganografi

Metode Histogram – Metode ini juga dikenal sebagai metode chi-kuadrat. Dengan menggunakan metode ini, seluruh raster gambar dianalisis. Jumlah piksel yang memiliki dua warna yang berdekatan dibaca.

securelist.com

Gambar A: Pembawa kosong Gambar B: Pembawa yang diisi

Metode RS – Ini adalah metode statistik lain yang digunakan untuk mendeteksi pembawa muatan. Gambar dibagi menjadi satu set kelompok piksel dan prosedur pengisian khusus digunakan. Berdasarkan nilai data dianalisis dan gambar dengan steganografi diidentifikasi

Semua ini dengan jelas menunjukkan betapa cerdiknya penjahat dunia maya menggunakan steganografi untuk menyebarkan malware. Dan ini tidak akan berhenti karena sangat menguntungkan. Tidak hanya itu, Steganografi juga digunakan untuk menyebarkan terorisme, konten eksplisit, spionase, dll.