Steganografia: o nouă modalitate de a răspândi programe malware

În timp ce ne pregătim să luptăm împotriva amenințărilor zero-day, a exploatărilor populare, a virusului mortal COVID-19 . Hackerii dezvoltă noi tehnici pentru a transmite malware pe mașinile dvs. Un concept introdus în 1499, dar a existat încă din cele mai vechi timpuri este noua armă. Se numește „steganografie, această nouă tehnică este folosită pentru a trimite date într-un format ascuns, astfel încât să nu poată fi citite. O combinație a cuvântului grecesc (steganos) care înseamnă ascuns, ascuns și „grafie” care înseamnă scriere devine o nouă tendință periculoasă.

Astăzi, în această postare, vom discuta despre această nouă frontieră și cum să rămânem protejați de ea.

Ce este steganografia?

După cum sa discutat deja, este o nouă metodă folosită de infractorii cibernetici pentru a crea malware și instrumente de spionaj cibernetic.

Spre deosebire de criptografie, care maschează conținutul unui mesaj secret, steganografia ascunde faptul că un mesaj este transmis sau o sarcină utilă rău intenționată se află în interiorul imaginii pentru a evita soluțiile de securitate.

Există povești că această metodă a fost folosită în Imperiul Roman pentru a transmite mesajul în secret. Obișnuiau să aleagă un sclav pentru a transmite mesajul și aveau scalpul ras. Făcând acest lucru, mesajul a fost tatuat pe piele și odată ce părul a crescut înapoi, sclavul a fost trimis să transmită mesajul. Apoi receptorul obișnuia să urmeze același proces pentru a rade capul și a citi mesajul.

Această amenințare este atât de periculoasă încât experții în securitate au fost nevoiți să colecteze la un loc pentru a afla modalități de combatere a ei și de a dezactiva ascunderea informațiilor.

Cum funcționează steganografia?

Până acum este clar de ce infractorii cibernetici folosesc această metodă. Dar cum funcționează asta?

Steganografia este un proces în cinci direcții – atacatorii cu pumni fac cercetări complete pentru ținta lor, după care o scanează, au acces, rămân ascunși, își acoperă urmele.

publications.computer.org

Odată ce malware-ul este executat pe mașina compromisă, se descarcă o meme, o imagine sau un videoclip rău intenționat. După care se extrage comanda dată. În cazul în care comanda „printare” este ascunsă în cod, se face o captură de ecran a mașinii infectate. Odată ce toate informațiile sunt colectate, acestea sunt trimise hackerului printr-o anumită adresă URL.

Un exemplu recent în acest sens vine de la evenimentul Hacktober.org CTF din 2018, unde TerrifyingKity a fost atașat într-o imagine. În plus, au apărut și Sundown Exploit Kit, noi familii de malware Vawtrack și Stegoloader.

Prin ce este diferită Steganografia de Criptografia?

În principal, atât steganografia, cât și criptografia au același scop, adică ascunderea mesajelor și transmiterea către terți. Dar mecanismul folosit de ei este diferit.

Criptografia modifică informațiile într-un text cifrat care nu poate fi înțeles fără decriptare. Deși Steganografia nu schimbă formatul, ascunde informațiile într-un mod în care nimeni nu știe că există date ascunse.

Cu cuvinte simple, steganografia este mai puternică și mai complexă. Poate ocoli cu ușurință sistemele DPI etc. toate acestea îl fac prima alegere a hackerilor.

În funcție de natură, steganografia poate fi împărțită în cinci tipuri:

• Steganografia textului – Informațiile ascunse în fișierele text, sub formă de caractere modificate, caractere aleatorii, gramatici fără context sunt steganografia textului.
• Steganografie de imagine – Ascunderea datelor în interiorul imaginii este cunoscută sub numele de steganografie de imagine.
• Steganografie video – Ascunderea datelor în format video digital este steganografia video.
• Steganografia audio – Mesajul secret încorporat într-un semnal audio care modifică secvența binară este steganografia audio.
• Steganografia rețelei - așa cum sugerează și numele, tehnica de încorporare a informațiilor în protocoalele de control al rețelei este steganografia rețelei.

Unde criminalii ascund informații

• Fișiere digitale – Atacurile la scară largă legate de platformele de comerț electronic au dezvăluit utilizarea steganografiei. Odată ce platforma este infectată, malware-ul colectează detaliile de plată și le ascunde în imagine pentru a dezvălui informații legate de site-ul infectat. Uzurparea identității cu programele legitime – Malware-ul mimează ca un jucător de pornografie fără funcționalitatea corectă, folosită pentru a instala aplicația infectată.
• În interiorul ransomware-ului – Unul dintre cele mai populare programe malware identificate este ransomware-ul Cerber. Cerber folosește un document pentru a răspândi programe malware.
• În interiorul unui kit de exploatare – Stegano este primul exemplu de kit de exploatare. Acest cod rău intenționat este încorporat într-un banner.

Există o modalitate de a determina steganografia? Da, există mai multe moduri de a identifica acest atac vizual.

Modalități de a detecta atacurile steganografice

Metoda histogramei - Această metodă este cunoscută și ca metoda chi-pătrat. Folosind această metodă este analizat întregul raster al imaginii. Se citește numărul de pixeli care au două culori adiacente.

securelist.com

Fig A: Un suport gol Fig B: Purtător plin

Metoda RS – Aceasta este o altă metodă statistică care este utilizată pentru a detecta purtătorii de sarcină utilă. Imaginea este împărțită într-un set de grupuri de pixeli și se utilizează o procedură specială de umplere. Pe baza valorilor se analizează datele și se identifică o imagine cu steganografie

Toate acestea arată clar cât de inteligent folosesc infractorii cibernetici steganografia pentru a transmite malware. Și acest lucru nu se va opri pentru că este foarte profitabil. Nu numai asta, dar Steganografia este folosită și pentru a răspândi terorism, conținut explicit, spionaj etc.