Steganografi: Cara Baru untuk Menyebarkan Perisian Hasad

Sementara kami bersiap sedia untuk melawan ancaman sifar hari, eksploitasi popular, virus COVID-19 yang boleh membawa maut . Penggodam sedang mengembangkan teknik baharu untuk menyebarkan malwar e pada mesin anda. Konsep yang diperkenalkan pada 1499 tetapi wujud sejak zaman purba adalah senjata baharu. Ia dipanggil “steganografi teknik baharu ini digunakan untuk menghantar data dalam format tersembunyi supaya ia tidak boleh dibaca. Gabungan perkataan Yunani (steganos) yang bermaksud tersembunyi, tersembunyi dan 'grafik' yang bermaksud tulisan menjadi trend baharu yang berbahaya.

Hari ini dalam siaran ini kita akan membincangkan sempadan baharu ini dan cara untuk terus dilindungi daripadanya.

Apakah Steganografi?

Seperti yang telah dibincangkan, ia adalah kaedah baharu yang digunakan oleh penjenayah siber untuk mencipta perisian hasad dan alat pengintipan siber.

Tidak seperti kriptografi, yang menyamarkan kandungan mesej rahsia, steganografi menyembunyikan fakta bahawa mesej sedang dihantar atau muatan berniat jahat sedang berada di dalam imej untuk mengelak penyelesaian keselamatan.

Terdapat cerita bahawa kaedah ini digunakan dalam Empayar Rom untuk menyampaikan mesej secara rahsia. Mereka selalu memilih seorang hamba untuk menyampaikan pesan dan mencukur kulit kepalanya hingga bersih. Setelah berbuat demikian mesej itu ditatu pada kulit dan setelah rambut tumbuh semula, hamba dihantar untuk menyampaikan mesej itu. Penerima kemudiannya mengikuti proses yang sama untuk mencukur kepala dan membaca mesej.

Ancaman ini sangat berbahaya sehingga pakar keselamatan terpaksa berkumpul di tempat untuk mempelajari cara untuk melawannya dan melumpuhkan penyembunyian maklumat.

Bagaimanakah steganografi berfungsi?

Sekarang sudah jelas mengapa penjenayah siber menggunakan kaedah ini. Tetapi bagaimana ini berfungsi?

Steganografi ialah proses lima kali ganda - penyerang penumbuk melakukan penyelidikan lengkap untuk sasaran mereka, selepas ini mereka mengimbasnya, mendapat akses, kekal tersembunyi, menutup jejak mereka.

publications.computer.org

Sebaik sahaja perisian hasad dilaksanakan pada mesin yang terjejas, meme, imej atau video yang berniat jahat dimuat turun. Selepas itu arahan yang diberikan diekstrak. Sekiranya arahan "cetak" tersembunyi dalam kod, tangkapan skrin mesin yang dijangkiti diambil. Setelah semua maklumat dikumpul, ia dihantar kepada penggodam melalui alamat URL tertentu.

Contoh terbaru ini datang daripada acara CTF Hacktober.org 2018 di mana TerrifyingKity dilampirkan dalam imej. Selain itu, Sundown Exploit Kit, keluarga malware Vawtrack dan Stegoloader baharu turut muncul.

Bagaimanakah Steganografi berbeza daripada Kriptografi?

Pada asasnya kedua-dua steganografi dan kriptografi mempunyai matlamat yang sama iaitu menyembunyikan mesej dan menyampaikan kepada pihak ketiga. Tetapi mekanisme yang digunakan oleh mereka berbeza.

Kriptografi mengubah maklumat kepada teks sifir yang tidak dapat difahami tanpa penyahsulitan. Walaupun Steganografi tidak mengubah format, ia menyembunyikan maklumat dengan cara yang tiada siapa tahu ada data tersembunyi.

Dengan kata mudah, steganografi adalah lebih kuat dan lebih kompleks. Ia boleh memintas sistem DPI dengan mudah, dan lain-lain semua ini menjadikannya pilihan pertama penggodam.

Bergantung kepada sifat Steganografi boleh dibahagikan kepada lima jenis:

• Steganografi Teks – Maklumat tersembunyi dalam fail teks, dalam bentuk aksara yang diubah, aksara rawak, tatabahasa tanpa konteks ialah steganografi teks.
• Steganografi Imej - Menyembunyikan data di dalam imej dikenali sebagai steganografi imej.
• Steganografi Video - Menyembunyikan data ke dalam format video digital ialah steganografi video.
• Steganografi Audio – Mesej rahsia yang tertanam dalam isyarat audio yang mengubah urutan binari ialah steganografi audio.
• Steganografi Rangkaian – seperti namanya, teknik membenamkan maklumat dalam protokol kawalan rangkaian ialah steganografi rangkaian.

Tempat penjenayah menyembunyikan maklumat

• Fail digital – Serangan berskala besar yang berkaitan dengan platform e-dagang mendedahkan penggunaan steganografi. Sebaik sahaja platform dijangkiti perisian hasad mengumpul butiran pembayaran dan menyembunyikannya dalam imej untuk mendedahkan maklumat yang berkaitan dengan tapak yang dijangkiti. Menyamar sebagai program yang sah – Perisian hasad meniru sebagai pemain pornografi tanpa penipuan fungsi yang betul digunakan untuk memasang aplikasi yang dijangkiti.
• Inside ransomware – Salah satu perisian hasad yang dikenal pasti paling popular ialah perisian tebusan Cerber. Cerber menggunakan dokumen untuk menyebarkan perisian hasad.
• Di dalam kit eksploitasi – Stegano ialah contoh pertama kit eksploitasi. Kod hasad ini dibenamkan dalam sepanduk.

Adakah terdapat cara untuk menentukan steganografi? Ya, terdapat beberapa cara untuk mengenal pasti serangan visual ini.

Cara-cara untuk Mengesan Serangan steganografi

Kaedah Histogram - Kaedah ini juga dikenali sebagai kaedah khi kuasa dua. Menggunakan kaedah ini keseluruhan raster imej dianalisis. Bilangan piksel yang mempunyai dua warna bersebelahan dibaca.

securelist.com

Rajah A: Pembawa kosong Rajah B: Pembawa Berisi

Kaedah RS - Ini adalah satu lagi kaedah statistik yang digunakan untuk mengesan pembawa muatan. Imej dibahagikan kepada satu set kumpulan piksel dan prosedur pengisian khas digunakan. Berdasarkan nilai data dianalisis dan imej dengan steganografi dikenal pasti

Semua ini jelas menunjukkan betapa bijaknya penjenayah siber menggunakan steganografi untuk menyebarkan perisian hasad. Dan ini tidak akan berhenti kerana ia sangat menguntungkan. Bukan itu sahaja, Steganografi juga digunakan untuk menyebarkan keganasan, kandungan eksplisit, pengintipan, dll.