Home » » Steganography: วิธีใหม่ในการแพร่กระจายมัลแวร์

Steganography: วิธีใหม่ในการแพร่กระจายมัลแวร์

ในขณะที่เรากำลังเตรียมพร้อมที่จะต่อสู้กับภัยคุกคามซีโร่เดย์ การหาประโยชน์ที่ได้รับความนิยมไวรัส COVID-19 ที่ร้ายแรง . แฮกเกอร์กำลังพัฒนาเทคนิคใหม่ๆ เพื่อส่งต่อมัลแวร์ในเครื่องของคุณ แนวคิดที่นำมาใช้ในปี 1499 แต่มีมาตั้งแต่สมัยโบราณคืออาวุธใหม่ เรียกว่า "steganography เทคนิคใหม่นี้ใช้ในการส่งข้อมูลในรูปแบบที่ซ่อนอยู่เพื่อไม่ให้อ่านได้ การรวมกันของคำภาษากรีก (steganos) ซึ่งหมายถึงการเขียนที่ปกปิด ซ่อนเร้น และ 'การเขียนแบบกราฟิก' หมายความว่า การเขียนกำลังกลายเป็นเทรนด์ใหม่ที่อันตราย

วันนี้ในโพสต์นี้ เราจะหารือเกี่ยวกับพรมแดนใหม่นี้และวิธีป้องกันจากชายแดนนี้

Steganography คืออะไร?

ตามที่ได้กล่าวไปแล้ว เป็นวิธีการใหม่ที่อาชญากรไซเบอร์ใช้ในการสร้างมัลแวร์และเครื่องมือจารกรรมทางไซเบอร์

ซึ่งแตกต่างจากการเข้ารหัสซึ่งปิดบังเนื้อหาของข้อความลับ Steganography ซ่อนความจริงที่ว่าข้อความกำลังถูกส่งหรือเพย์โหลดที่เป็นอันตรายนั่งอยู่ในภาพเพื่อหลบเลี่ยงโซลูชันการรักษาความปลอดภัย

มีเรื่องเล่าว่าวิธีนี้ใช้ในจักรวรรดิโรมันเพื่อถ่ายทอดข้อความอย่างลับๆ พวกเขาเคยเลือกทาสเพื่อถ่ายทอดข้อความและโกนหนังศีรษะของเขาให้สะอาด เมื่อทำเช่นนั้น ข้อความถูกสักบนผิวหนัง และเมื่อผมงอกขึ้นใหม่ ทาสก็ถูกส่งไปถ่ายทอดข้อความ จากนั้นผู้รับใช้กระบวนการเดียวกันเพื่อโกนศีรษะและอ่านข้อความ

ภัยคุกคามนี้อันตรายมากจนผู้เชี่ยวชาญด้านความปลอดภัยต้องรวบรวมสถานที่เพื่อเรียนรู้วิธีต่อสู้กับมันและปิดการปกปิดข้อมูล

steganography ทำงานอย่างไร?

ตอนนี้เป็นที่ชัดเจนว่าเหตุใดอาชญากรไซเบอร์จึงใช้วิธีนี้ แต่สิ่งนี้ทำงานอย่างไร

Steganography เป็นกระบวนการห้าขั้นตอน โดยผู้โจมตีด้วยหมัดจะทำการค้นคว้าหาเป้าหมายอย่างสมบูรณ์ หลังจากนี้พวกเขาจะสแกน เข้าถึง ซ่อนตัว ปกปิดร่องรอย

สิ่งพิมพ์.computer.org

เมื่อมัลแวร์ทำงานบนเครื่องที่ถูกบุกรุก จะมีการดาวน์โหลดมีม รูปภาพ หรือวิดีโอที่เป็นอันตราย หลังจากนั้นคำสั่งให้แยกออกมา ในกรณีที่คำสั่ง "พิมพ์" ซ่อนอยู่ในโค้ด ภาพหน้าจอของเครื่องที่ติดไวรัสจะถูกถ่าย เมื่อรวบรวมข้อมูลทั้งหมดแล้ว จะถูกส่งไปยังแฮ็กเกอร์ผ่านที่อยู่ URL เฉพาะ

ตัวอย่างล่าสุดของสิ่งนี้มาจากงาน Hacktober.org CTF ปี 2018 ที่มีการแนบ TerrifyingKity ไว้ในรูปภาพ นอกจากนี้ Sundown Exploit Kit, มัลแวร์ตระกูล Vawtrack และ Stegoloader ใหม่ก็ปรากฏตัวขึ้นเช่นกัน

Steganography แตกต่างจาก Cryptography อย่างไร

โดยหลักการแล้วทั้ง Steganography และ cryptography มีเป้าหมายเดียวกัน นั่นคือ การซ่อนข้อความและส่งต่อไปยังบุคคลที่สาม แต่กลไกที่ใช้นั้นแตกต่างกัน

การเข้ารหัสจะเปลี่ยนแปลงข้อมูลให้เป็นข้อความเข้ารหัสที่ไม่สามารถเข้าใจได้หากไม่มีการถอดรหัส แม้ว่า Steganography จะไม่เปลี่ยนรูปแบบ แต่จะซ่อนข้อมูลในลักษณะที่ไม่มีใครรู้ว่ามีข้อมูลที่ซ่อนอยู่

  สเตกาโนกราฟี CRYPTOGRAPHY
คำนิยาม เทคนิคการปกปิดข้อมูลในรูป วิดีโอ มีม ฯลฯ เทคนิคการแปลงข้อมูลเป็นข้อความเข้ารหัส
วัตถุประสงค์ ส่งต่อมัลแวร์โดยไม่ถูกติดตาม การป้องกันข้อมูล
การเปิดเผยข้อมูล ไม่มีโอกาส แน่นอน
โครงสร้างข้อมูล ไม่มีการเปลี่ยนแปลงโครงสร้างข้อมูล เปลี่ยนโครงสร้างทั้งหมด
กุญแจ ไม่จำเป็น จำเป็น
ความล้มเหลว เมื่อพบข้อความลับใครก็สามารถเข้าถึงได้ สามารถอ่านข้อความเข้ารหัสของคีย์ถอดรหัสได้

กล่าวง่ายๆ ว่า Steganography นั้นแข็งแกร่งและซับซ้อนกว่า มันสามารถข้ามระบบ DPI ได้อย่างง่ายดาย ฯลฯ ทั้งหมดนี้ทำให้เป็นตัวเลือกแรกสำหรับแฮกเกอร์

ขึ้นอยู่กับธรรมชาติ Steganography สามารถแบ่งออกเป็นห้าประเภท:

  • Text Steganography –ข้อมูลที่ซ่อนอยู่ในไฟล์ข้อความ ในรูปแบบของอักขระที่เปลี่ยนแปลง อักขระสุ่ม ไวยากรณ์ที่ปราศจากบริบทคือการตรวจสอบข้อความ
  • Image Steganography – การซ่อนข้อมูลภายในภาพเรียกว่าSteganographyของภาพ
  • การตรวจสอบวิดีโอ – การซ่อนข้อมูลในรูปแบบวิดีโอดิจิทัลคือการตรวจสอบวิดีโอ
  • Steganography ของเสียง –ข้อความลับที่ฝังอยู่ในสัญญาณเสียงที่เปลี่ยนลำดับไบนารีคือSteganography ของเสียง
  • Network Steganography -ตามชื่อที่บ่งบอกถึงเทคนิคการฝังข้อมูลภายในโปรโตคอลการควบคุมเครือข่ายคือNetwork Steganography

ที่อาชญากรซ่อนข้อมูล

  • ไฟล์ดิจิทัล –การโจมตีในวงกว้างที่เกี่ยวข้องกับแพลตฟอร์มอีคอมเมิร์ซเปิดเผยการใช้ Steganography เมื่อแพลตฟอร์มติดไวรัส มัลแวร์จะรวบรวมรายละเอียดการชำระเงินและซ่อนไว้ภายในภาพเพื่อเปิดเผยข้อมูลที่เกี่ยวข้องกับเว็บไซต์ที่ติดไวรัส การแอบอ้างเป็นโปรแกรมที่ถูกต้องตามกฎหมาย – มัลแวร์จะเลียนแบบเป็นเครื่องเล่นภาพลามกอนาจารโดยไม่มีฟังก์ชันการทำงานที่ถูกต้องซึ่งใช้ในการติดตั้งแอพพลิเคชั่นที่ติดไวรัส
  • Inside ransomware –หนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดคือ Cerber ransomware Cerber ใช้เอกสารเพื่อแพร่กระจายมัลแวร์
  • ภายในชุดการใช้ประโยชน์ – Stegano เป็นตัวอย่างแรกของชุดการใช้ประโยชน์ โค้ดที่เป็นอันตรายนี้ถูกฝังอยู่ภายในแบนเนอร์

มีวิธีกำหนด Steganography หรือไม่? ใช่ มีหลายวิธีในการระบุการโจมตีด้วยภาพ

วิธีการตรวจจับการโจมตี Steganography

วิธีฮิสโตแกรม –วิธีนี้เรียกอีกอย่างว่าวิธีไคสแควร์ ด้วยวิธีนี้ แรสเตอร์รูปภาพทั้งหมดจะถูกวิเคราะห์ อ่านจำนวนพิกเซลที่มีสองสีที่อยู่ติดกัน

Securelist.com

รูป A: ตัวพาเปล่า รูป B: Filled Carrier

วิธี RS –นี่เป็นวิธีทางสถิติอีกวิธีหนึ่งที่ใช้ในการตรวจหาผู้ให้บริการ payload รูปภาพถูกแบ่งออกเป็นกลุ่มพิกเซลและใช้ขั้นตอนการเติมพิเศษ ข้อมูลจะถูกวิเคราะห์ตามค่าและระบุภาพที่มี Steganography

ทั้งหมดนี้แสดงให้เห็นชัดเจนว่าอาชญากรไซเบอร์ใช้ Steganography เพื่อส่งต่อมัลแวร์ได้อย่างชาญฉลาดเพียงใด และจะไม่หยุดเพราะมันมีกำไรมาก ไม่เพียงแค่นี้แต่ Steganography ยังใช้เพื่อเผยแพร่การก่อการร้าย เนื้อหาที่โจ่งแจ้ง การจารกรรม ฯลฯ


Leave a Comment

วิธีบังคับให้ Google Chrome แสดง URL แบบเต็มเสมอ

วิธีบังคับให้ Google Chrome แสดง URL แบบเต็มเสมอ

ตามค่าเริ่มต้น Chrome จะไม่แสดง URL แบบเต็มให้คุณเห็น คุณอาจไม่สนใจรายละเอียดนี้มากเกินไป แต่ถ้าคุณต้องการแสดง URL แบบเต็มด้วยเหตุผลบางประการ คำแนะนำโดยละเอียดเกี่ยวกับวิธีทำให้ Google Chrome แสดง URL แบบเต็มในแถบที่อยู่

วิธีรับ Reddit เก่ากลับมา

วิธีรับ Reddit เก่ากลับมา

Reddit เปลี่ยนการออกแบบอีกครั้งในเดือนมกราคม 2024 ผู้ใช้เบราว์เซอร์เดสก์ท็อปสามารถเห็นการออกแบบใหม่และทำให้ฟีดหลักแคบลงในขณะที่ให้ลิงก์

วิธีคัดลอกเนื้อหาจากหนังสือเรียนด้วย Google Lens

วิธีคัดลอกเนื้อหาจากหนังสือเรียนด้วย Google Lens

การพิมพ์คำพูดที่คุณชื่นชอบจากหนังสือของคุณไปยัง Facebook ต้องใช้เวลาและเต็มไปด้วยข้อผิดพลาด เรียนรู้วิธีใช้ Google Lens เพื่อคัดลอกข้อความจากหนังสือไปยังอุปกรณ์ของคุณ

แก้ไขที่อยู่ DNS ของเซิร์ฟเวอร์ไม่พบใน Chrome

แก้ไขที่อยู่ DNS ของเซิร์ฟเวอร์ไม่พบใน Chrome

บางครั้ง เมื่อคุณใช้งาน Chrome คุณจะไม่สามารถเข้าถึงบางเว็บไซต์ได้ และได้รับข้อผิดพลาด “ไม่พบที่อยู่ DNS ของเซิร์ฟเวอร์แก้ไขใน Chrome” นี่คือวิธีที่คุณสามารถแก้ไขปัญหาได้

คำแนะนำฉบับย่อเกี่ยวกับวิธีสร้างการเตือนความจำบนหน้าแรกของ Google

คำแนะนำฉบับย่อเกี่ยวกับวิธีสร้างการเตือนความจำบนหน้าแรกของ Google

การช่วยเตือนถือเป็นจุดเด่นหลักของ Google Home มาโดยตลอด พวกเขาทำให้ชีวิตของเราง่ายขึ้นอย่างแน่นอน มาดูวิธีสร้างการช่วยเตือนบน Google Home กันสั้นๆ เพื่อที่คุณจะได้ไม่พลาดการดูแลเรื่องสำคัญๆ

Netflix: เปลี่ยนรหัสผ่าน

Netflix: เปลี่ยนรหัสผ่าน

วิธีเปลี่ยนรหัสผ่านของคุณในบริการวิดีโอสตรีมมิ่งของ Netflix โดยใช้เบราว์เซอร์หรือแอป Android ที่คุณต้องการ

Apple Music กับ YouTube Music: ไหนดีกว่ากัน?

Apple Music กับ YouTube Music: ไหนดีกว่ากัน?

YouTube Music เป็นผู้สืบทอดต่อจาก Google Play Music มาตั้งแต่ปี 2560 เช่นเดียวกับ Apple Music และ Spotify YouTube Music ได้กลายเป็นหนึ่งในบริการสตรีมเพลงที่ได้รับความนิยมมากที่สุด

เหตุใด PlayStation 5 (PS5) ของคุณจึงล่าช้าและ 10 วิธีในการแก้ไขปัญหา

เหตุใด PlayStation 5 (PS5) ของคุณจึงล่าช้าและ 10 วิธีในการแก้ไขปัญหา

คุณมีปัญหาในการเพลิดเพลินกับประสบการณ์การเล่นเกม PlayStation 5 (PS5) เนื่องจากความล่าช้ามากเกินไปหรือไม่ ถ้าเป็นเช่นนั้นคุณไม่ได้อยู่คนเดียว

8 วิธียอดนิยมในการแก้ไขข้อผิดพลาด “DNS ไม่สามารถแก้ไขชื่อเซิร์ฟเวอร์ Xbox”

8 วิธียอดนิยมในการแก้ไขข้อผิดพลาด “DNS ไม่สามารถแก้ไขชื่อเซิร์ฟเวอร์ Xbox”

ในฐานะเกมเมอร์ ไม่มีอะไรน่าหงุดหงิดไปกว่าการเตรียมพร้อมเล่นเกม Xbox ออนไลน์ที่คุณชื่นชอบ แต่กลับถูกหยุดโดยข้อผิดพลาด “DNS ไม่แก้ไขชื่อเซิร์ฟเวอร์ Xbox” ที่น่าสะพรึงกลัว นั่นหมายถึงอะไร

Snapchat “My Eyes Only”: ความหมายและวิธีตั้งค่า

Snapchat “My Eyes Only”: ความหมายและวิธีตั้งค่า

เราทุกคนมี Snaps ที่ต้องการเก็บไว้เป็นส่วนตัว ไม่ว่าจะเป็นรูปภาพส่วนตัว หรือสิ่งที่คุณไม่อยากให้ใครใช้โทรศัพท์ของคุณเห็น คุณสามารถสร้างเรื่องราวส่วนตัวบน Snapchat ได้แล้ว และตอนนี้สำหรับ Snaps ส่วนตัวพิเศษเหล่านั้น คุณสามารถปกป้องความเป็นส่วนตัว Snapchat ของคุณด้วยฟีเจอร์ My Eyes Only Snapchat