隱寫術:傳播惡意軟件的新方法

當我們準備好對抗零日威脅、流行漏洞和致命的 COVID-19 病毒時。黑客正在開發新技術以在您的機器上傳遞惡意軟件。1499 年引入但自古存在的概​​念是新武器。它被稱為“隱寫術”,這種新技術用於以隱藏格式發送數據,使其無法被讀取。希臘詞 (steganos) 的意思是隱藏的、隱藏的和 'graphy' 的意思寫作的組合正在成為一種危險的新趨勢。

今天在這篇文章中,我們將討論這個新領域以及如何保護它。

什麼是隱寫術?

如前所述,這是網絡犯罪分子用來創建惡意軟件和網絡間諜工具的一種新方法。

與偽裝秘密消息內容的密碼學不同,隱寫術隱藏了消息正在傳輸或惡意負載位於圖像內部以躲避安全解決方案的事實。

有傳言說,這種方法在羅馬帝國被用來秘密傳遞信息。他們過去常常選擇一個奴隸來傳達信息,並把他的頭皮剃乾淨。這樣做後,信息被紋在皮膚上,一旦頭髮長回來,奴隸就會被派去傳遞信息。然後接收者按照相同的過程剃光頭並閱讀消息。

這種威脅非常危險,以至於安全專家不得不聚集在一個地方,以學習對抗它和禁用信息隱藏的方法。

隱寫術是如何工作的?

到目前為止,網絡犯罪分子使用這種方法的原因已經很清楚了。但這是如何工作的?

隱寫術是一個五重過程——拳頭攻擊者對他們的目標進行完整的研究,然後他們掃描它,獲得訪問權限,保持隱藏,掩蓋他們的踪跡。

出版物.computer.org

一旦在受感染機器上執行惡意軟件,就會下載惡意模因、圖像或視頻。之後提取給定的命令。如果“打印”命令隱藏在代碼中,則會截取受感染機器的屏幕截圖。一旦收集到所有信息,就會通過特定的 URL 地址將其發送給黑客。

最近的一個例子來自 2018 年 Hacktober.org CTF 活動,其中 TerrifyingKity 被附加到圖像中。除此之外,還出現了 Sundown Exploit Kit、新的 Vawtrack 和 Stegoloader 惡意軟件系列。

隱寫術與密碼術有何不同?

主要是隱寫術和密碼術具有相同的目標,即隱藏消息並傳遞給第三方。但是他們使用的機制是不同的。

密碼術將信息更改為不解密就無法理解的密文。雖然隱寫術不會改變格式,但它以一種沒有人知道隱藏數據的方式隱藏了信息。

  隱寫術 密碼學
定義 一種在圖像、視頻、模因等中隱藏信息的技術 一種將數據轉換成密文的技術
目的 在不被跟踪的情況下傳遞惡意軟件 數據保護
數據可見性 沒有機會 當然
數據結構 不改變數據結構 改變完整的結構
鑰匙 可選的 必要的
失敗 一旦發現秘密消息,任何人都可以訪問它 使用解密密鑰可以讀取密文

在簡單的話,隱寫術是更強大和更複雜。它可以輕鬆繞過DPI系統等,這使它成為黑客的首選。

根據不同的性質隱寫術可分為五種類型:

  • 文本隱寫術——隱藏在文本文件中的信息,以改變字符、隨機字符、上下文無關語法的形式是文本隱寫術。
  • 圖像隱寫術——將數據隱藏在圖像中被稱為圖像隱寫術。
  • 視頻隱寫術——將數據隱藏成數字視頻格式是視頻隱寫術。
  • 音頻隱寫術——嵌入在改變二進制序列的音頻信號中的秘密信息是音頻隱寫術。
  • 網絡隱寫術——顧名思義,在網絡控制協議中嵌入信息的技術是網絡隱寫術。

犯罪分子隱藏信息的地方

  • 數字文件——與電子商務平台相關的大規模攻擊披露了隱寫術的使用。平台被感染後,惡意軟件會收集付款詳細信息並將其隱藏在圖像中,以顯示與受感染站點相關的信息。冒充合法程序 – 該惡意軟件模仿色情播放器,沒有使用正確的功能欺騙來安裝受感染的應用程序。
  • 內部勒索軟件 –最流行的已識別惡意軟件之一是 Cerber 勒索軟件。Cerber 使用文檔來傳播惡意軟件。
  • 漏洞利用工具包內部——Stegano 是漏洞利用工具包的第一個例子。此惡意代碼嵌入在橫幅中。

有沒有辦法確定隱寫術?是的,有多種方法可以識別這種視覺攻擊。

檢測隱寫攻擊的方法

直方圖方法 -這種方法也稱為卡方方法。使用這種方法分析整個圖像光柵。讀取具有兩種相鄰顏色的像素數。

安全列表

圖答:一個空的載體圖B:填充載波

RS 方法——這是另一種用於檢測有效載荷載波的統計方法。圖像被分成一組像素組並使用特殊的填充程序。根據這些值分析數據並識別帶有隱寫術的圖像

所有這些都清楚地表明,網絡犯罪分子使用隱寫術來傳遞惡意軟件是多麼聰明。這不會停止,因為它非常有利可圖。不僅如此,隱寫術還被用於傳播恐怖主義、露骨內容、間諜活動等。



Leave a Comment

如何在Galaxy Z Fold 5上使用Samsung Pay

如何在Galaxy Z Fold 5上使用Samsung Pay

在口袋或钱包中翻找正确的支付卡是一件非常麻烦的事情。在过去的几年中,各家公司正在开发和推出无接触支付解决方案。

如何删除 Android 下载历史记录

如何删除 Android 下载历史记录

删除 Android 下载历史记录可以帮助释放存储空间等。这是您需要遵循的步骤。

如何从 Facebook 删除照片和视频

如何从 Facebook 删除照片和视频

本指南将向您展示如何使用 PC、Android 或 iOS 设备从 Facebook 删除照片和视频。

如何重置Galaxy Tab S9

如何重置Galaxy Tab S9

我们花了一点时间与Galaxy Tab S9 Ultra一起使用,它是与Windows PC或Galaxy S23配对的完美平板电脑。同时,尽管这些平板电脑具有如此多的功能,但Android和Samsung One UI并不完美。无论您是否安装了更新导致Tab S9出现问题,还是有一些混乱的应用影响了电池寿命,我们将带您逐步完成重置Galaxy Tab S9的过程。

如何在Android 11中静音群组文本消息

如何在Android 11中静音群组文本消息

在Android 11中静音群组文本消息,以便控制消息应用程序、WhatsApp和Telegram的通知。

Firefox:清除地址栏URL历史记录

Firefox:清除地址栏URL历史记录

通过以下简单快速的步骤,在Firefox上清除地址栏URL历史记录并保持会话私密。

如何在Facebook上识别和报告诈骗者

如何在Facebook上识别和报告诈骗者

要报告Facebook上的诈骗者,请点击“更多选项”,选择“寻找支持或报告资料”。然后填写报告表单。

如何在 Galaxy Z Fold 5 上关闭 5G

如何在 Galaxy Z Fold 5 上关闭 5G

在过去的几年里,我们见证了下一代蜂窝网络的逐步推出。5G的到来引起了轰动,各大运营商如 AT&T、T-Mobile 和 Verizon 都在努力将 5G 连接带给大众。

是否可以阻止某人查看你在Facebook上的评论?

是否可以阻止某人查看你在Facebook上的评论?

您的Facebook朋友可以看到您在公共帖子中写的所有评论。Facebook评论没有单独的隐私设置。

Facebook: 如何从商业页面阻止某人

Facebook: 如何从商业页面阻止某人

要从您的Facebook商业页面阻止某人,请转到设置,选择“人员和其他页面”,然后点击“禁止从页面访问”。