Trong khi chúng ta đang sẵn sàng để chống lại các mối đe dọa zero-day, những cách khai thác phổ biến, virus COVID-19 chết người . Tin tặc đang phát triển các kỹ thuật mới để truyền lại điều ác trên máy của bạn. Một khái niệm được đưa ra vào năm 1499 nhưng đã tồn tại từ thời cổ đại là vũ khí mới. Nó được gọi là “steganography, kỹ thuật mới này được sử dụng để gửi dữ liệu ở định dạng ẩn để không thể đọc được. Sự kết hợp của từ Hy Lạp (steganos) có nghĩa là che giấu, ẩn giấu và 'graphy' nghĩa là viết đang trở thành một xu hướng mới nguy hiểm.
Hôm nay, trong bài đăng này, chúng ta sẽ thảo luận về biên giới mới này và cách duy trì sự bảo vệ khỏi nó.
Steganography là gì?
Như đã thảo luận, nó là một phương pháp mới được tội phạm mạng sử dụng để tạo phần mềm độc hại và các công cụ gián điệp mạng.
Không giống như mật mã che giấu nội dung của một thông điệp bí mật, steganography che giấu thực tế rằng một thông điệp đang được truyền đi hoặc một trọng tải độc hại đang ở bên trong hình ảnh để tránh các giải pháp bảo mật.
Có những câu chuyện cho rằng phương pháp này đã được sử dụng trong Đế chế La Mã để truyền thông điệp một cách bí mật. Họ từng chọn một nô lệ để truyền tải thông điệp và cạo sạch da đầu của anh ta. Khi làm như vậy, thông điệp được xăm lên da và một khi tóc mọc trở lại, nô lệ được cử đi truyền thông điệp. Người nhận sau đó đã sử dụng quy trình tương tự để cạo đầu và đọc tin nhắn.
Mối đe dọa này nguy hiểm đến mức các chuyên gia bảo mật đã phải tập hợp tại một nơi để tìm hiểu cách chống lại nó và vô hiệu hóa việc che giấu thông tin.
Steganography hoạt động như thế nào?
Đến giờ thì đã rõ tại sao tội phạm mạng lại sử dụng phương pháp này. Nhưng điều này hoạt động như thế nào?
Steganography là một quá trình gấp năm lần - những kẻ tấn công nắm tay thực hiện nghiên cứu hoàn chỉnh cho mục tiêu của chúng, sau khi quét nó, truy cập, ẩn, che dấu vết của chúng.
Publishers.computer.org
Khi phần mềm độc hại được thực thi trên máy bị xâm nhập, meme, hình ảnh hoặc video độc hại sẽ được tải xuống. Sau đó, lệnh đã cho sẽ được trích xuất. Trong trường hợp lệnh “in” bị ẩn trong mã, ảnh chụp màn hình của máy bị nhiễm virus sẽ được chụp. Khi tất cả thông tin được thu thập, nó sẽ được gửi đến tin tặc thông qua một địa chỉ URL cụ thể.
Một ví dụ gần đây về điều này đến từ sự kiện Hacktober.org CTF 2018, nơi TerrifyingKity được đính kèm trong một hình ảnh. Ngoài ra, Sundown Exploit Kit, các dòng phần mềm độc hại Vawtrack và Stegoloader mới cũng xuất hiện.
Steganography khác với Cryptography như thế nào?
Về cơ bản, cả steganography và cryptography đều có cùng mục tiêu là ẩn thông điệp và chuyển cho bên thứ ba. Nhưng cơ chế sử dụng của chúng khác nhau.
Mật mã thay đổi thông tin thành một bản mã không thể hiểu được nếu không giải mã. Trong khi Steganography không thay đổi định dạng, nó ẩn thông tin theo cách mà không ai biết có dữ liệu ẩn.
| STEGANOGRAPHY | HÌNH ẢNH | |
| Sự định nghĩa | Một kỹ thuật để che giấu thông tin trong hình ảnh, video, meme, v.v. | Một kỹ thuật để chuyển đổi dữ liệu thành bản mã |
| Mục đích | Vượt qua phần mềm độc hại mà không bị theo dõi | Bảo vệ dữ liệu |
| Mức độ hiển thị dữ liệu | Không có cơ hội | Chắc chắn |
| Cấu trúc dữ liệu | Không thay đổi cấu trúc dữ liệu | Thay đổi cấu trúc hoàn chỉnh |
| Chìa khóa | Không bắt buộc | Cần thiết |
| Thất bại | Khi một thông điệp bí mật được phát hiện, bất kỳ ai cũng có thể truy cập vào nó | Sử dụng khóa giải mã có thể đọc được bản mã |
Nói một cách dễ hiểu, steganography mạnh hơn và phức tạp hơn. Nó có thể dễ dàng vượt qua các hệ thống DPI, v.v., tất cả những điều này khiến nó trở thành lựa chọn hàng đầu của tin tặc.
Tùy thuộc vào bản chất Steganography có thể được chia thành năm loại:
Nơi tội phạm che giấu thông tin
Có cách nào để xác định steganography? Có, có một số cách để xác định cuộc tấn công trực quan này.
Các cách phát hiện các cuộc tấn công steganography
Phương pháp biểu đồ - Phương pháp này còn được gọi là phương pháp chi bình phương. Sử dụng phương pháp này, toàn bộ hình ảnh raster được phân tích. Số lượng pixel sở hữu hai màu liền kề được đọc.
securelist.com
Hình A: Một tàu sân bay rỗng Hình B: Tàu sân bay đầy
Phương pháp RS - Đây là một phương pháp thống kê khác được sử dụng để phát hiện các tàu sân bay có trọng tải. Hình ảnh được chia thành một tập hợp các nhóm pixel và một quy trình điền đặc biệt được sử dụng. Dựa trên các giá trị, dữ liệu được phân tích và một hình ảnh với kỹ thuật in ẩn được xác định
Tất cả những điều này cho thấy rõ ràng tội phạm mạng đang sử dụng mật mã để truyền phần mềm độc hại một cách khéo léo như thế nào. Và điều này sẽ không dừng lại vì nó rất sinh lợi. Không chỉ vậy, Steganography còn được sử dụng để truyền bá chủ nghĩa khủng bố, nội dung khiêu dâm, gián điệp, v.v.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
