نکاتی در مورد پیشگیری از حملات استگانوگرافی

نکاتی در مورد پیشگیری از حملات استگانوگرافی
تاریخ انتشار : ۱۴ تير ۱۴۰۱

مجرمان سایبری در تغییر تکنیک‌های هک و تطبیق استراتژی‌های حمله با موقعیت‌ها و فرصت‌های خاص به خوبی آشنایند.

به گزارش گرداب، هکر‌ها اغلب از تاکتیک‌های مختلفی مانند فیشینگ و مهندسی اجتماعی برای انتشار بدافزار از طریق پنهان کردن خودشان استفاده می‌کنند. آن‌ها اخیرا از حمله‌ای جدید به نام استگانوگرافی (Steganography) برای استقرار بدافزارها، فرار از اسکنر‌های امنیتی و کسب پایداری در حمله بهره می‌برند.

بر اساس گزارش کسپراسکای، هکر‌ها با استفاده از تکنیک‌های فیشینگ و استگانوگرافی و به منظور سرقت اعتبارنامه‌ها، چندین توزیع‌کننده تجهیزات و نرم افزار برای شرکت‌های صنعتی را هدف حمله‌ی خود قرار داده‌اند.

استگانوگرافی چیست؟
به طور کلی استگانوگرافی هنر باستانی پنهان کردن اطلاعات در تصاویر و نقاشی‌هاست. اکثر هنرمندان از این تکنیک برای پنهان کردن امضاء و سایر پیام‌های پنهانی در نقاشی‌های خود استفاده می‌کنند. حتی پادشاهان از این تکنیک پنهان کردن داده‌ها برای ارسال پیام‌های مخفی به سربازان خود در منطقه‌ی جنگی استفاده می‌کردند.

استفاده از استگانوگرافی در حملات سایبری
امروزه مجرمان سایبری از استگانوگرافی برای پنهان کردن جاوااسکریپت‌ها و بدافزار‌های مخرب در تصاویر و توزیع آن‌ها در اهداف مورد نظرشان استفاده می‌کنند. هنگامی که قربانی روی تصویر مخرب کلیک می‌کند، بدافزار تعبیه‌شده در تصویر به طور خودکار، کد مخرب یا بدافزار را دانلود می‌کند و از این طریق سیستم موردنظر آلوده می‌شود.

انواع حملات استگانوگرافی
بر اساس اهداف، مهاجمان از انواع مختلفی از حملات استگانوگرافی استفاده می‌کنند که عبارتند از موارد زیر:

۱- استگانو گرافی متن
در این روش، هکر‌ها اطلاعات (کد بدافزار) را در داخل فایل‌های متنی پنهان می‌کنند. هکر‌ها این کار را با تغییر قالب متن فایل موجود یا تغییر کلمات و ایجاد حروف یا جملات تصادفی انجام می‌دهند.

۲- استگانوگرافی تصویر
مهاجمان داده‌های مخرب را در تصاویر در یک حمله‌ی استگانوگرافی تصویری پنهان می‌کنند. در واقع آن‌ها از تعداد زیاد بیت‌ها یا پیکسل‌ها در یک تصویر سوءاستفاده می‌کنند و کد‌های بدافزار را جایگزین تعدادی از آن‌ها می‌کنند.

۳- استگانوگرافی صوتی
در یک حمله‌ی استگانوگرافی صوتی، هکر‌ها از فایل‌های صوتی WAV برای مخفی کردن بدافزار سفارشی‌شده‌ی خود سوءاستفاده می‌کنند. مهاجمان کد‌های مخرب را در فایل‌های صوتی WAV‌ای که حاوی یک مؤلفه‌ی لودر برای رمزگشایی و اجرای محتوای مخرب هستند، جاسازی می‌کنند.

۴- استگانوگرافی ویدئویی
این روش ترکیبی از حملات استگانوگرافی متنی، صوتی و تصویری است. هکر‌ها حجم زیادی از داده‌های مخرب را در جریان تصاویر متحرک و فایل‌های صوتی جاسازی می‌کنند.
چگونه می‌توان از حملات استگانوگرافی پیشگیری کرد؟

از دانلود نرم افزار و سایر برنامه‌های کاربردی از منابع ناشناس توسط کارمندان‌تان جلوگیری کنید. چرا که ممکن است حاوی کد‌های پنهان باشند.
- هرگز فایل‌های متنی، صوتی و تصویری مشکوکی که منبع‌شان ناشناس است را باز (همچنین کلیک و دانلود) نکنید.


- بر رویه‌های توزیع نرم افزار در سازمان‌هایتان برای شناسایی افراد مخرب نظارت کنید.
- کارمندان را در مورد حمله‌های مختلفی نظیر فیشینگ و مهندسی اجتماعی آموزش دهید.


- از ابزار‌های ضد بدافزار برای شناسایی وجود بدافزار در فایل‌ها، اسناد متنی، تصاویر دریافتی از منابع ناشناس استفاده کنید.

منبع:
- How to Prevent Steganography Attacks