隱寫術：傳播惡意軟件的新方法

當我們準備好對抗零日威脅、流行漏洞和致命的 COVID-19 病毒時。黑客正在開發新技術以在您的機器上傳遞惡意軟件。1499 年引入但自古存在的概​​念是新武器。它被稱為“隱寫術”，這種新技術用於以隱藏格式發送數據，使其無法被讀取。希臘詞 (steganos) 的意思是隱藏的、隱藏的和 'graphy' 的意思寫作的組合正在成為一種危險的新趨勢。

今天在這篇文章中，我們將討論這個新領域以及如何保護它。

什麼是隱寫術？

如前所述，這是網絡犯罪分子用來創建惡意軟件和網絡間諜工具的一種新方法。

與偽裝秘密消息內容的密碼學不同，隱寫術隱藏了消息正在傳輸或惡意負載位於圖像內部以躲避安全解決方案的事實。

有傳言說，這種方法在羅馬帝國被用來秘密傳遞信息。他們過去常常選擇一個奴隸來傳達信息，並把他的頭皮剃乾淨。這樣做後，信息被紋在皮膚上，一旦頭髮長回來，奴隸就會被派去傳遞信息。然後接收者按照相同的過程剃光頭並閱讀消息。

這種威脅非常危險，以至於安全專家不得不聚集在一個地方，以學習對抗它和禁用信息隱藏的方法。

隱寫術是如何工作的？

到目前為止，網絡犯罪分子使用這種方法的原因已經很清楚了。但這是如何工作的？

隱寫術是一個五重過程——拳頭攻擊者對他們的目標進行完整的研究，然後他們掃描它，獲得訪問權限，保持隱藏，掩蓋他們的踪跡。

出版物.computer.org

一旦在受感染機器上執行惡意軟件，就會下載惡意模因、圖像或視頻。之後提取給定的命令。如果“打印”命令隱藏在代碼中，則會截取受感染機器的屏幕截圖。一旦收集到所有信息，就會通過特定的 URL 地址將其發送給黑客。

最近的一個例子來自 2018 年 Hacktober.org CTF 活動，其中 TerrifyingKity 被附加到圖像中。除此之外，還出現了 Sundown Exploit Kit、新的 Vawtrack 和 Stegoloader 惡意軟件系列。

隱寫術與密碼術有何不同？

主要是隱寫術和密碼術具有相同的目標，即隱藏消息並傳遞給第三方。但是他們使用的機制是不同的。

密碼術將信息更改為不解密就無法理解的密文。雖然隱寫術不會改變格式，但它以一種沒有人知道隱藏數據的方式隱藏了信息。

在簡單的話，隱寫術是更強大和更複雜。它可以輕鬆繞過DPI系統等，這使它成為黑客的首選。

根據不同的性質隱寫術可分為五種類型：

• 文本隱寫術——隱藏在文本文件中的信息，以改變字符、隨機字符、上下文無關語法的形式是文本隱寫術。
• 圖像隱寫術——將數據隱藏在圖像中被稱為圖像隱寫術。
• 視頻隱寫術——將數據隱藏成數字視頻格式是視頻隱寫術。
• 音頻隱寫術——嵌入在改變二進制序列的音頻信號中的秘密信息是音頻隱寫術。
• 網絡隱寫術——顧名思義，在網絡控制協議中嵌入信息的技術是網絡隱寫術。

犯罪分子隱藏信息的地方

• 數字文件——與電子商務平台相關的大規模攻擊披露了隱寫術的使用。平台被感染後，惡意軟件會收集付款詳細信息並將其隱藏在圖像中，以顯示與受感染站點相關的信息。冒充合法程序 – 該惡意軟件模仿色情播放器，沒有使用正確的功能欺騙來安裝受感染的應用程序。
• 內部勒索軟件 –最流行的已識別惡意軟件之一是 Cerber 勒索軟件。Cerber 使用文檔來傳播惡意軟件。
• 漏洞利用工具包內部——Stegano 是漏洞利用工具包的第一個例子。此惡意代碼嵌入在橫幅中。

有沒有辦法確定隱寫術？是的，有多種方法可以識別這種視覺攻擊。

檢測隱寫攻擊的方法

直方圖方法 -這種方法也稱為卡方方法。使用這種方法分析整個圖像光柵。讀取具有兩種相鄰顏色的像素數。

安全列表

圖答：一個空的載體圖B：填充載波

RS 方法——這是另一種用於檢測有效載荷載波的統計方法。圖像被分成一組像素組並使用特殊的填充程序。根據這些值分析數據並識別帶有隱寫術的圖像

所有這些都清楚地表明，網絡犯罪分子使用隱寫術來傳遞惡意軟件是多麼聰明。這不會停止，因為它非常有利可圖。不僅如此，隱寫術還被用於傳播恐怖主義、露骨內容、間諜活動等。