修正: Windows 11 でピン留めされていないアプリが再度表示される問題
ピン留めが解除されたアプリやプログラムがタスクバーに再度表示される場合は、Layout XMLファイルを編集してカスタム行を削除できます。
ステガノグラフィ:マルウェアを拡散する新しい方法
ゼロデイ脅威、人気のあるエクスプロイト、致命的なCOVID-19ウイルスと戦う準備をしている間。ハッカーは、マシンに悪意のあるものを渡すための新しい技術を進化させています。1499年に導入されたが、古くから存在していた概念が新しい武器です。これは「ステガノグラフィ」と呼ばれ、この新しい手法を使用して、データを非表示の形式で送信し、データを読み取れないようにします。隠された、隠されたという意味のギリシャ語(steganos)と、書くことを意味する「グラフィー」の組み合わせは、危険な新しいトレンドになりつつあります。
今日この投稿では、この新しいフロンティアとそれから保護され続ける方法について説明します。
ステガノグラフィとは何ですか?
すでに説明したように、これはサイバー犯罪者がマルウェアやサイバースパイツールを作成するために使用する新しい方法です。
秘密のメッセージの内容を偽装する暗号化とは異なり、ステガノグラフィは、メッセージが送信されているという事実や、セキュリティソリューションをかわすために悪意のあるペイロードが画像内にあるという事実を隠します。
この方法がローマ帝国で密かにメッセージを伝えるために使用されたという話があります。彼らはメッセージを伝えるために奴隷を選び、彼の頭皮をきれいに剃ったものでした。そうすることで、メッセージは皮膚に入れ墨され、髪が元に戻ると、奴隷はメッセージを伝えるために送られました。その後、受信者は同じプロセスに従って頭を剃り、メッセージを読みました。
この脅威は非常に危険であるため、セキュリティの専門家は、それと戦う方法を学び、情報の隠蔽を無効にするために場所に集まらなければなりませんでした。
ステガノグラフィはどのように機能しますか?
今では、サイバー犯罪者がこの方法を使用する理由は明らかです。しかし、これはどのように機能しますか?
ステガノグラフィは5つのプロセスで構成されます。最初の攻撃者はターゲットを完全に調査します。その後、ターゲットをスキャンし、アクセスを取得し、隠れたままで、トラックをカバーします。
publications.computer.org
侵入先のマシンでマルウェアが実行されると、悪意のあるミーム、画像、またはビデオがダウンロードされます。その後、指定されたコマンドが抽出されます。「印刷」コマンドがコードに隠されている場合は、感染したマシンのスクリーンショットが撮られます。すべての情報が収集されると、特定のURLアドレスを介してハッカーに送信されます。
この最近の例は、TerrifyingKityが画像に添付された2018 Hacktober.orgCTFイベントからのものです。これに加えて、Sundown Exploit Kit、新しいVawtrackおよびStegoloaderマルウェアファミリーも登場しました。
ステガノグラフィは暗号化とどう違うのですか?
主に、ステガノグラフィと暗号化の両方が同じ目標を持っています。つまり、メッセージを非表示にし、サードパーティに渡すことです。しかし、それらによって使用されるメカニズムは異なります。
暗号化は、情報を復号化せずに理解できない暗号文に変更します。ステガノグラフィはフォーマットを変更しませんが、隠されたデータがあることを誰も知らない方法で情報を隠します。
| ステガノグラフィ | 暗号化 | |
| 意味 | 画像、動画、ミームなどの情報を隠す手法 | データを暗号文に変換する手法 |
| 目的 | 追跡されずにマルウェアを渡す | データ保護 |
| データの可視性 | チャンスは無い | もちろん |
| データ構造 | データ構造の変更なし | 完全な構造を変更します |
| 鍵 | オプション | 必要 |
| 失敗 | 秘密のメッセージが発見されると、誰でもそれにアクセスできます | 復号化キーを使用して暗号文を読み取ることができます |
簡単に言えば、ステガノグラフィはより強力で複雑です。DPIシステムなどを簡単にバイパスできるため、ハッカーの最初の選択肢になります。
性質に応じて、ステガノグラフィは5つのタイプに分けることができます。
- テキストステガノグラフィ–テキストファイルに隠された、変更された文字、ランダムな文字、文脈自由文法の形式の情報は、テキストステガノグラフィです。
- 画像ステガノグラフィ–画像内にデータを隠すことは画像ステガノグラフィとして知られています。
- ビデオステガノグラフィ–データをデジタルビデオ形式に隠すのがビデオステガノグラフィです。
- オーディオステガノグラフィ–バイナリシーケンスを変更するオーディオ信号に埋め込まれた秘密のメッセージは、オーディオステガノグラフィです。
- ネットワークステガノグラフィ–名前が示すように、ネットワーク制御プロトコル内に情報を埋め込む手法はネットワークステガノグラフィです。
犯罪者が情報を隠す場所
- デジタルファイル– eコマースプラットフォームに関連する大規模な攻撃により、ステガノグラフィの使用が明らかになりました。プラットフォームが感染すると、マルウェアは支払いの詳細を収集し、画像内に隠して、感染したサイトに関連する情報を明らかにします。正当なプログラムの偽装–マルウェアは、感染したアプリケーションのインストールに使用される正しい機能のトリックなしでポルノプレーヤーとして模倣します。
- 内部ランサムウェア–最も人気のある識別されたマルウェアの1つは、Cerberランサムウェアです。Cerberは、ドキュメントを使用してマルウェアを拡散します。
- エクスプロイトキットの内部–Steganoはエクスプロイトキットの最初の例です。この悪意のあるコードはバナーに埋め込まれています。
ステガノグラフィを決定する方法はありますか?はい、この視覚的な攻撃を特定する方法はいくつかあります。
ステガノグラフィ攻撃を検出する方法
ヒストグラム法–この方法はカイ2乗法としても知られています。この方法を使用して、画像ラスター全体が分析されます。隣接する2色のピクセル数を読み取ります。
securelist.com
図A:空のキャリア図B:満たされたキャリア
RSメソッド–これは、ペイロードキャリアを検出するために使用されるもう1つの統計メソッドです。画像は一連のピクセルグループに分割され、特別な塗りつぶし手順が使用されます。値に基づいてデータが分析され、ステガノグラフィを使用した画像が識別されます
これはすべて、サイバー犯罪者がいかに巧妙にステガノグラフィを使用してマルウェアを感染させているかを明確に示しています。そして、それは非常に儲かるので、これは止まることはありません。これだけでなく、ステガノグラフィは、テロ、露骨な内容、スパイ活動などを広めるためにも使用されます。
Firefoxの自動入力から保存された情報を削除する方法
WindowsおよびAndroidデバイス用の簡単な手順で、Firefoxの自動入力から保存された情報を削除します。
iPod Shuffleのソフトリセットとハードリセットの方法
このチュートリアルでは、Apple iPod Shuffleのソフトリセットまたはハードリセットを実行する方法を示します。
AndroidでGoogle Playのサブスクリプションを管理する方法
Google Playには多くの素晴らしいアプリがあり、サブスクリプションを登録せずにはいられません。しかし、それが増えると、Google Playのサブスクリプションを管理する必要が出てきます。
Galaxy Z Fold 5でSamsung Payを使用する方法
ポケットや財布の中で支払い用のカードを探すのは本当に面倒です。近年、さまざまな企業が非接触型支払いソリューションを開発・発売しています。
Androidのダウンロード履歴を削除する方法
Androidのダウンロード履歴を削除することで、ストレージスペースが増えます。以下の手順を実行してください。
Facebookから写真やビデオを削除する方法
このガイドでは、PC、Android、またはiOSデバイスを使用してFacebookから写真やビデオを削除する方法を説明します。
Galaxy Tab S9をリセットする方法
Galaxy Tab S9 Ultraを使っている間、時にはリセットが必要になる場合があります。ここでは、Galaxy Tab S9をリセットする方法を詳しく説明します。
Android 11でグループテキストメッセージをミュートする方法
Android 11でグループテキストメッセージをミュートして、Messagesアプリ、WhatsApp、Telegramの通知を管理しましょう。
Firefox: アドレスバーのURL履歴をクリアする
FirefoxでアドレスバーのURL履歴をクリアし、セッションをプライベートに保つための簡単な手順を紹介します。