مجرمان سایبری در تغییر تکنیکهای هک و تطبیق استراتژیهای حمله با موقعیتها و فرصتهای خاص به خوبی آشنایند.
به گزارش گرداب، هکرها اغلب از تاکتیکهای مختلفی مانند فیشینگ و مهندسی اجتماعی برای انتشار بدافزار از طریق پنهان کردن خودشان استفاده میکنند. آنها اخیرا از حملهای جدید به نام استگانوگرافی (Steganography) برای استقرار بدافزارها، فرار از اسکنرهای امنیتی و کسب پایداری در حمله بهره میبرند.
بر اساس گزارش کسپراسکای، هکرها با استفاده از تکنیکهای فیشینگ و استگانوگرافی و به منظور سرقت اعتبارنامهها، چندین توزیعکننده تجهیزات و نرم افزار برای شرکتهای صنعتی را هدف حملهی خود قرار دادهاند.
استگانوگرافی چیست؟
به طور کلی استگانوگرافی هنر باستانی پنهان کردن اطلاعات در تصاویر و نقاشیهاست. اکثر هنرمندان از این تکنیک برای پنهان کردن امضاء و سایر پیامهای پنهانی در نقاشیهای خود استفاده میکنند. حتی پادشاهان از این تکنیک پنهان کردن دادهها برای ارسال پیامهای مخفی به سربازان خود در منطقهی جنگی استفاده میکردند.
استفاده از استگانوگرافی در حملات سایبری
امروزه مجرمان سایبری از استگانوگرافی برای پنهان کردن جاوااسکریپتها و بدافزارهای مخرب در تصاویر و توزیع آنها در اهداف مورد نظرشان استفاده میکنند. هنگامی که قربانی روی تصویر مخرب کلیک میکند، بدافزار تعبیهشده در تصویر به طور خودکار، کد مخرب یا بدافزار را دانلود میکند و از این طریق سیستم موردنظر آلوده میشود.
انواع حملات استگانوگرافی
بر اساس اهداف، مهاجمان از انواع مختلفی از حملات استگانوگرافی استفاده میکنند که عبارتند از موارد زیر:
۱- استگانو گرافی متن
در این روش، هکرها اطلاعات (کد بدافزار) را در داخل فایلهای متنی پنهان میکنند. هکرها این کار را با تغییر قالب متن فایل موجود یا تغییر کلمات و ایجاد حروف یا جملات تصادفی انجام میدهند.
۲- استگانوگرافی تصویر
مهاجمان دادههای مخرب را در تصاویر در یک حملهی استگانوگرافی تصویری پنهان میکنند. در واقع آنها از تعداد زیاد بیتها یا پیکسلها در یک تصویر سوءاستفاده میکنند و کدهای بدافزار را جایگزین تعدادی از آنها میکنند.
۳- استگانوگرافی صوتی
در یک حملهی استگانوگرافی صوتی، هکرها از فایلهای صوتی WAV برای مخفی کردن بدافزار سفارشیشدهی خود سوءاستفاده میکنند. مهاجمان کدهای مخرب را در فایلهای صوتی WAVای که حاوی یک مؤلفهی لودر برای رمزگشایی و اجرای محتوای مخرب هستند، جاسازی میکنند.
۴- استگانوگرافی ویدئویی
این روش ترکیبی از حملات استگانوگرافی متنی، صوتی و تصویری است. هکرها حجم زیادی از دادههای مخرب را در جریان تصاویر متحرک و فایلهای صوتی جاسازی میکنند.
چگونه میتوان از حملات استگانوگرافی پیشگیری کرد؟
از دانلود نرم افزار و سایر برنامههای کاربردی از منابع ناشناس توسط کارمندانتان جلوگیری کنید. چرا که ممکن است حاوی کدهای پنهان باشند.
- هرگز فایلهای متنی، صوتی و تصویری مشکوکی که منبعشان ناشناس است را باز (همچنین کلیک و دانلود) نکنید.
- بر رویههای توزیع نرم افزار در سازمانهایتان برای شناسایی افراد مخرب نظارت کنید.
- کارمندان را در مورد حملههای مختلفی نظیر فیشینگ و مهندسی اجتماعی آموزش دهید.
- از ابزارهای ضد بدافزار برای شناسایی وجود بدافزار در فایلها، اسناد متنی، تصاویر دریافتی از منابع ناشناس استفاده کنید.
منبع:
- How to Prevent Steganography Attacks
