Home » » ステガノグラフィ:マルウェアを拡散する新しい方法

ステガノグラフィ:マルウェアを拡散する新しい方法

ゼロデイ脅威、人気のあるエクスプロイト、致命的なCOVID-19ウイルスと戦う準備をしている間。ハッカーは、マシンに悪意のあるものを渡すための新しい技術を進化させています。1499年に導入されたが、古くから存在していた概念が新しい武器です。これは「ステガノグラフィ」と呼ばれ、この新しい手法を使用して、データを非表示の形式で送信し、データを読み取れないようにします。隠された、隠されたという意味のギリシャ語(steganos)と、書くことを意味する「グラフィー」の組み合わせは、危険な新しいトレンドになりつつあります。

今日この投稿では、この新しいフロンティアとそれから保護され続ける方法について説明します。

ステガノグラフィとは何ですか?

すでに説明したように、これはサイバー犯罪者がマルウェアやサイバースパイツールを作成するために使用する新しい方法です。

秘密のメッセージの内容を偽装する暗​​号化とは異なり、ステガノグラフィは、メッセージが送信されているという事実や、セキュリティソリューションをかわすために悪意のあるペイロードが画像内にあるという事実を隠します。

この方法がローマ帝国で密かにメッセージを伝えるために使用されたという話があります。彼らはメッセージを伝えるために奴隷を選び、彼の頭皮をきれいに剃ったものでした。そうすることで、メッセージは皮膚に入れ墨され、髪が元に戻ると、奴隷はメッセージを伝えるために送られました。その後、受信者は同じプロセスに従って頭を剃り、メッセージを読みました。

この脅威は非常に危険であるため、セキュリティの専門家は、それと戦う方法を学び、情報の隠蔽を無効にするために場所に集まらなければなりませんでした。

ステガノグラフィはどのように機能しますか?

今では、サイバー犯罪者がこの方法を使用する理由は明らかです。しかし、これはどのように機能しますか?

ステガノグラフィは5つのプロセスで構成されます。最初の攻撃者はターゲットを完全に調査します。その後、ターゲットをスキャンし、アクセスを取得し、隠れたままで、トラックをカバーします。

publications.computer.org

侵入先のマシンでマルウェアが実行されると、悪意のあるミーム、画像、またはビデオがダウンロードされます。その後、指定されたコマンドが抽出されます。「印刷」コマンドがコードに隠されている場合は、感染したマシンのスクリーンショットが撮られます。すべての情報が収集されると、特定のURLアドレスを介してハッカーに送信されます。

この最近の例は、TerrifyingKityが画像に添付された2018 Hacktober.orgCTFイベントからのものです。これに加えて、Sundown Exploit Kit、新しいVawtrackおよびStegoloaderマルウェアファミリーも登場しました。

ステガノグラフィは暗号化とどう違うのですか?

主に、ステガノグラフィと暗号化の両方が同じ目標を持っています。つまり、メッセージを非表示にし、サードパーティに渡すことです。しかし、それらによって使用されるメカニズムは異なります。

暗号化は、情報を復号化せずに理解できない暗号文に変更します。ステガノグラフィはフォーマットを変更しませんが、隠されたデータがあることを誰も知らない方法で情報を隠します。

  ステガノグラフィ 暗号化
意味 画像、動画、ミームなどの情報を隠す手法 データを暗号文に変換する手法
目的 追跡されずにマルウェアを渡す データ保護
データの可視性 チャンスは無い もちろん
データ構造 データ構造の変更なし 完全な構造を変更します
オプション 必要
失敗 秘密のメッセージが発見されると、誰でもそれにアクセスできます 復号化キーを使用して暗号文を読み取ることができます

簡単に言えば、ステガノグラフィはより強力で複雑です。DPIシステムなどを簡単にバイパスできるため、ハッカーの最初の選択肢になります。

性質に応じて、ステガノグラフィは5つのタイプに分けることができます。

  • テキストステガノグラフィ–テキストファイルに隠された、変更された文字、ランダムな文字、文脈自由文法の形式の情報は、テキストステガノグラフィです。
  • 画像ステガノグラフィ–画像内にデータを隠すことは画像ステガノグラフィとして知られています。
  • ビデオステガノグラフィ–データをデジタルビデオ形式に隠すのがビデオステガノグラフィです。
  • オーディオステガノグラフィ–バイナリシーケンスを変更するオーディオ信号に埋め込まれた秘密のメッセージは、オーディオステガノグラフィです。
  • ネットワークステガノグラフィ–名前が示すように、ネットワーク制御プロトコル内に情報を埋め込む手法はネットワークステガノグラフィです。

犯罪者が情報を隠す場所

  • デジタルファイル– eコマースプラットフォームに関連する大規模な攻撃により、ステガノグラフィの使用が明らかになりました。プラットフォームが感染すると、マルウェアは支払いの詳細を収集し、画像内に隠して、感染したサイトに関連する情報を明らかにします。正当なプログラムの偽装–マルウェアは、感染したアプリケーションのインストールに使用される正しい機能のトリックなしでポルノプレーヤーとして模倣します。
  • 内部ランサムウェア–最も人気のある識別されたマルウェアの1つは、Cerberランサムウェアです。Cerberは、ドキュメントを使用してマルウェアを拡散します。
  • エクスプロイトキットの内部–Steganoはエクスプロイトキットの最初の例です。この悪意のあるコードはバナーに埋め込まれています。

ステガノグラフィを決定する方法はありますか?はい、この視覚的な攻撃を特定する方法はいくつかあります。

ステガノグラフィ攻撃を検出する方法

ヒストグラム法–この方法はカイ2乗法としても知られています。この方法を使用して、画像ラスター全体が分析されます。隣接する2色のピクセル数を読み取ります。

securelist.com

図A:空のキャリア図B:満たされたキャリア

RSメソッド–これは、ペイロードキャリアを検出するために使用されるもう1つの統計メソッドです。画像は一連のピクセルグループに分割され、特別な塗りつぶし手順が使用されます。値に基づいてデータが分析され、ステガノグラフィを使用した画像が識別されます

これはすべて、サイバー犯罪者がいかに巧妙にステガノグラフィを使用してマルウェアを感染させているかを明確に示しています。そして、それは非常に儲かるので、これは止まることはありません。これだけでなく、ステガノグラフィは、テロ、露骨な内容、スパイ活動などを広めるためにも使用されます。


Leave a Comment

Google Chrome に常に完全な URL を表示させる方法

Google Chrome に常に完全な URL を表示させる方法

Chrome では、デフォルトでは完全な URL が表示されません。この詳細はあまり気にしないかもしれませんが、何らかの理由で完全な URL を表示する必要がある場合は、Google Chrome でアドレス バーに完全な URL を表示する方法の詳細な手順をご覧ください。

古いRedditを取り戻す方法

古いRedditを取り戻す方法

Reddit は 2024 年 1 月に再びデザインを変更しました。再デザインはデスクトップ ブラウザ ユーザーに表示され、リンクを提供しながらメイン フィードを絞り込みます。

Googleレンズを使って教科書のコンテンツをコピーする方法

Googleレンズを使って教科書のコンテンツをコピーする方法

本からお気に入りの引用を Facebook に入力するのは時間がかかり、間違いも多いです。Google レンズを使用して書籍からデバイスにテキストをコピーする方法を学びます。

ChromeでサーバーDNSアドレスが見つからない問題を修正

ChromeでサーバーDNSアドレスが見つからない問題を修正

Chrome で作業しているときに、特定の Web サイトにアクセスできず、「Fix Server DNS アドレスが Chrome で見つかりませんでした」というエラーが表示されることがあります。この問題を解決する方法は次のとおりです。

Google Homeでリマインダーを作成する方法に関するクイックガイド

Google Homeでリマインダーを作成する方法に関するクイックガイド

リマインダーは常に Google Home の大きなハイライトでした。彼らは確かに私たちの生活を楽にしてくれます。重要な用事を見逃さないように、Google Home でリマインダーを作成する方法を簡単に説明します。

Netflix: パスワードを変更する

Netflix: パスワードを変更する

好みのブラウザまたは Android アプリを使用して、Netflix ストリーミング ビデオ サービスのパスワードを変更する方法。

Chromebook で検索履歴と閲覧履歴を削除する方法

Chromebook で検索履歴と閲覧履歴を削除する方法

ブラウザの履歴を削除すると、特に共有または公開の Chromebook を使用している場合、閲覧アクティビティの機密性を保つことができます。このチュートリアルでは、個人、職場、学校の Chromebook でブラウザ履歴を削除する手順について説明します。

Googleスプレッドシートで行と列を入れ替える方法

Googleスプレッドシートで行と列を入れ替える方法

スプレッドシートを設定した後で、別のレイアウトの方がうまく機能することに気づいたことがありますか。Google スプレッドシートでは、行を列に、またはその逆に簡単に変換して、データを自由に表示できます。

最も人気のあるビデオ ゲーム ジャンル 7

最も人気のあるビデオ ゲーム ジャンル 7

誕生以来、ゲーマーが楽しめるようにさまざまなスタイルのビデオ ゲームが作成されてきました。アクション指向のもの、頭を使ってパズルを解いたり戦略を立てたいもの、またはカジュアルなゲームプレイでリラックスしたものなど、誰もが楽しくプレイできるものがそこにはあります。

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebook Messenger の通知は、未読のメッセージをすべて読み終え​​ると消えるはずです。ただし、通知が引き続き表示され、何をしても消えない場合は、問題を解決するために適用できる解決策がいくつかあります。