steganografia i hakowanie za pomocą ikon

[serwerux1]

Co to jest steganografia?

https://pl.wikipedia.org/wiki/Steganografia

Steganografia to metoda szyfrowania informacji, która ukrywa fakt, że są one w ogóle przesyłane, i została zaprojektowana specjalnie w celu uniknięcia kontroli. Sama steganografia była używana od stuleci do przekazywania tajnych komunikatów, ale jest to niedawny dodatek do narzędzi w arsenale hakerów.

Jak jest używany do hakowania?

Ponieważ hakowanie steganograficzne jest bardziej koncepcją niż metodologią, nie ma jednej konkretnej drogi ataku, ale niektóre z przykładów są po prostu przebiegłe.

Vawtrak Favicon Malware:

Favicony to malutkie małe ikony stron internetowych, które pojawiają się na kartach przeglądarki - ikonka jest również automatycznie pobierana na komputer przez przeglądarkę, co uczyniło z niej doskonałą okazję dla hakerów w 2015 r. Poprzez wariant złośliwego oprogramowania Vawtrak. Ten hack ukrył oprogramowanie, które monitorowało dane przeglądarki internetowej, kradło hasła i uzyskiwało dostęp do plików aktualizacji na zdalnych serwerach w ramach faviconów - wszystkie dane wymagane do tych hacków były ukryte w obrazie 16 × 16 pikseli.

Hack na baner Stegano:

W 2016 roku miliony internautów zobaczyły stosunkowo nieszkodliwie wyglądający baner narzędzia ochrony przeglądarki o nazwie Broxu. Bez ich wiedzy, byli narażeni na paskudny hack, raczej bez wyobraźni nazwany Stegano.

Zamiast pasywnie wyświetlać łatwy do zignorowania baner reklamowy, został zaprogramowany tak, aby specjalnie wyszukiwał użytkowników Internet Explorera, którzy nie zaktualizowali jeszcze swojego odtwarzacza Flash. Po zlokalizowaniu exploit w niewidoczny sposób pobierał oprogramowanie rejestrujące naciśnięcia klawiszy. Ten hack był szczególnie niebezpieczny, ponieważ nie wymagał od ofiar żadnych działań i był szeroko rozpowszechniony wśród niektórych największych internetowych reklamodawców. Autorzy byli nawet na tyle ostrożni, że nie wdrożyli reklamy w wirtualnych przeglądarkach, które są często wykorzystywane przez firmy zajmujące się cyberbezpieczeństwem do identyfikowania złośliwego oprogramowania w środowisku naturalnym.

REDBALDKNIGHT:

W 2017 roku kilka japońskich firm zostało zhakowanych jednym uderzeniem: najpierw komputery zostały przejęte przez e-maile typu spear phishing, które były wystarczająco lekkie, aby uniknąć większości wykrycia. Te e-maile instalowały Daserf, szkodliwe oprogramowanie w stylu trojana, które było w obiegu od co najmniej 2011 roku. Zaatakowany komputer pobierał następnie drugi etap ataku, zaszyfrowany steganograficznie obrazek, aby ominąć zapory sieciowe i umożliwić atak w stylu poleceń i kontroli, który pozwolił hakerom na pełne wykorzystanie i dostęp do zainfekowanej maszyny. Zakłada się, że odpowiedzialna grupa hakerów, zwana REDBALDKNIGHT, ma siedzibę w Chinach i specjalnie zaatakowała japońskie systemy z danymi związanymi z obronnością, biotechnologią i elektroniką.

Czy mój komputer jest skazany na porażkę?

Nie do końca. Na razie większość ataków steganograficznych wykorzystuje znane luki w oprogramowaniu, które nie zostało zaktualizowane najnowszymi poprawkami, lub są to kolejne ataki na maszyny, które zostały przeniknięte przez phishing lub ataki typu watering hole. Nic nie jest w 100% bezpieczne, ale dbanie o aktualność oprogramowania i używanie solidnego oprogramowania chroniącego przed złośliwym oprogramowaniem i zdrowego rozsądku idealnie powstrzymałoby najgorsze.

Jeden ważny wniosek: ataki steganograficzne żerują na powszechnym błędnym przekonaniu: przeglądanie sieci w znanych witrynach jest de facto bezpieczne, ponieważ zawartość znajduje się na serwerze sieciowym, a nie na komputerze lokalnym. Pamiętaj: aby wyświetlić dowolną zawartość w Internecie, czy to tekst, obrazy czy filmy, w rzeczywistości pobierasz tymczasową kopię tych plików na swój komputer, z których każde może ukrywać instrukcje przed zdalnym atakującym. Konkluzja: Internet bywa niebezpieczny, a hakerzy są coraz bardziej wyrafinowani w swoich metodach.

źródło: adamlevin.com