YouTubeのピクチャー・イン・ピクチャーが機能しない問題を解決する方法
YouTube は、iPhone、iPad、または Android スマートフォンでビデオを再生し続けるための小さなフローティング ウィンドウを開くことができませんか。このガイドでは、ピクチャーインピクチャーモードの問題を解決する方法について詳しく説明します。
ステガノグラフィ:マルウェアを拡散する新しい方法
ゼロデイ脅威、人気のあるエクスプロイト、致命的なCOVID-19ウイルスと戦う準備をしている間。ハッカーは、マシンに悪意のあるものを渡すための新しい技術を進化させています。1499年に導入されたが、古くから存在していた概念が新しい武器です。これは「ステガノグラフィ」と呼ばれ、この新しい手法を使用して、データを非表示の形式で送信し、データを読み取れないようにします。隠された、隠されたという意味のギリシャ語(steganos)と、書くことを意味する「グラフィー」の組み合わせは、危険な新しいトレンドになりつつあります。
今日この投稿では、この新しいフロンティアとそれから保護され続ける方法について説明します。
ステガノグラフィとは何ですか?
すでに説明したように、これはサイバー犯罪者がマルウェアやサイバースパイツールを作成するために使用する新しい方法です。
秘密のメッセージの内容を偽装する暗号化とは異なり、ステガノグラフィは、メッセージが送信されているという事実や、セキュリティソリューションをかわすために悪意のあるペイロードが画像内にあるという事実を隠します。
この方法がローマ帝国で密かにメッセージを伝えるために使用されたという話があります。彼らはメッセージを伝えるために奴隷を選び、彼の頭皮をきれいに剃ったものでした。そうすることで、メッセージは皮膚に入れ墨され、髪が元に戻ると、奴隷はメッセージを伝えるために送られました。その後、受信者は同じプロセスに従って頭を剃り、メッセージを読みました。
この脅威は非常に危険であるため、セキュリティの専門家は、それと戦う方法を学び、情報の隠蔽を無効にするために場所に集まらなければなりませんでした。
ステガノグラフィはどのように機能しますか?
今では、サイバー犯罪者がこの方法を使用する理由は明らかです。しかし、これはどのように機能しますか?
ステガノグラフィは5つのプロセスで構成されます。最初の攻撃者はターゲットを完全に調査します。その後、ターゲットをスキャンし、アクセスを取得し、隠れたままで、トラックをカバーします。
publications.computer.org
侵入先のマシンでマルウェアが実行されると、悪意のあるミーム、画像、またはビデオがダウンロードされます。その後、指定されたコマンドが抽出されます。「印刷」コマンドがコードに隠されている場合は、感染したマシンのスクリーンショットが撮られます。すべての情報が収集されると、特定のURLアドレスを介してハッカーに送信されます。
この最近の例は、TerrifyingKityが画像に添付された2018 Hacktober.orgCTFイベントからのものです。これに加えて、Sundown Exploit Kit、新しいVawtrackおよびStegoloaderマルウェアファミリーも登場しました。
ステガノグラフィは暗号化とどう違うのですか?
主に、ステガノグラフィと暗号化の両方が同じ目標を持っています。つまり、メッセージを非表示にし、サードパーティに渡すことです。しかし、それらによって使用されるメカニズムは異なります。
暗号化は、情報を復号化せずに理解できない暗号文に変更します。ステガノグラフィはフォーマットを変更しませんが、隠されたデータがあることを誰も知らない方法で情報を隠します。
| ステガノグラフィ | 暗号化 | |
| 意味 | 画像、動画、ミームなどの情報を隠す手法 | データを暗号文に変換する手法 |
| 目的 | 追跡されずにマルウェアを渡す | データ保護 |
| データの可視性 | チャンスは無い | もちろん |
| データ構造 | データ構造の変更なし | 完全な構造を変更します |
| 鍵 | オプション | 必要 |
| 失敗 | 秘密のメッセージが発見されると、誰でもそれにアクセスできます | 復号化キーを使用して暗号文を読み取ることができます |
簡単に言えば、ステガノグラフィはより強力で複雑です。DPIシステムなどを簡単にバイパスできるため、ハッカーの最初の選択肢になります。
性質に応じて、ステガノグラフィは5つのタイプに分けることができます。
- テキストステガノグラフィ–テキストファイルに隠された、変更された文字、ランダムな文字、文脈自由文法の形式の情報は、テキストステガノグラフィです。
- 画像ステガノグラフィ–画像内にデータを隠すことは画像ステガノグラフィとして知られています。
- ビデオステガノグラフィ–データをデジタルビデオ形式に隠すのがビデオステガノグラフィです。
- オーディオステガノグラフィ–バイナリシーケンスを変更するオーディオ信号に埋め込まれた秘密のメッセージは、オーディオステガノグラフィです。
- ネットワークステガノグラフィ–名前が示すように、ネットワーク制御プロトコル内に情報を埋め込む手法はネットワークステガノグラフィです。
犯罪者が情報を隠す場所
- デジタルファイル– eコマースプラットフォームに関連する大規模な攻撃により、ステガノグラフィの使用が明らかになりました。プラットフォームが感染すると、マルウェアは支払いの詳細を収集し、画像内に隠して、感染したサイトに関連する情報を明らかにします。正当なプログラムの偽装–マルウェアは、感染したアプリケーションのインストールに使用される正しい機能のトリックなしでポルノプレーヤーとして模倣します。
- 内部ランサムウェア–最も人気のある識別されたマルウェアの1つは、Cerberランサムウェアです。Cerberは、ドキュメントを使用してマルウェアを拡散します。
- エクスプロイトキットの内部–Steganoはエクスプロイトキットの最初の例です。この悪意のあるコードはバナーに埋め込まれています。
ステガノグラフィを決定する方法はありますか?はい、この視覚的な攻撃を特定する方法はいくつかあります。
ステガノグラフィ攻撃を検出する方法
ヒストグラム法–この方法はカイ2乗法としても知られています。この方法を使用して、画像ラスター全体が分析されます。隣接する2色のピクセル数を読み取ります。
securelist.com
図A:空のキャリア図B:満たされたキャリア
RSメソッド–これは、ペイロードキャリアを検出するために使用されるもう1つの統計メソッドです。画像は一連のピクセルグループに分割され、特別な塗りつぶし手順が使用されます。値に基づいてデータが分析され、ステガノグラフィを使用した画像が識別されます
これはすべて、サイバー犯罪者がいかに巧妙にステガノグラフィを使用してマルウェアを感染させているかを明確に示しています。そして、それは非常に儲かるので、これは止まることはありません。これだけでなく、ステガノグラフィは、テロ、露骨な内容、スパイ活動などを広めるためにも使用されます。
RokuのVPNを設定する方法
Rokuで地理的制限を回避するためにVPNを設定する方法について詳しく解説しています。
Slack:パブリックファイル共有を無効にする方法
Slackは、ワークスペースのメンバーが通信できるようにするチャネルベースの通信アプリです。このガイドでは、Slackでファイルが公開されないようにする方法を説明します。
ストリーミングサイトがコンテンツをジオブロックするのはなぜですか?
ストリーミングサイトのジオブロッキングの理由と解決策を探りましょう。VPNを使用して地理的制限をバイパスする方法を紹介します。
Bitwarden:WebVaultの表示言語を変更する方法
BitwardenのWebVaultで表示言語を変更する方法を詳述します。多言語サポートの活用法についても解説。
面白いWi-Fi名のリスト
ユニークで面白いWi-Fi名のアイデアを探していますか?ここでは、あなたの近所を笑わせるための創造的なWi-Fiネットワーク名のリストを提供します。
Chromeの秘密の恐竜ゲームをプレイする方法
Chromeの恐竜ゲームのプレイ方法を知りたいですか?最高のグラフィックスはありませんが、楽しい経験が詰まっています。
ズーム:スペースキーを使用してマイクのミュートを解除する方法
ズームマスターになり、1つのアクションでミュートを解除する方法を学びます。この時間節約のトリックが何であるかを発見してください。
PayPal:自動ログインを無効にする方法
アカウントをさらに安全にするために、PayPalの自動ログインをすばやくオフにします。数秒しかかかりませんが、多くの問題を回避できます。
Chromeでコピーアンドペーストが機能しない問題を修正
Chromeでコピーと貼り付けのオプションを使用できない場合は、拡張機能を無効にし、キャッシュをクリアしてブラウザを更新してください。