Co to jest steganografia?
https://pl.wikipedia.org/wiki/Steganografia
Steganografia to metoda szyfrowania informacji, która ukrywa fakt, że są one w ogóle przesyłane, i została zaprojektowana specjalnie w celu uniknięcia kontroli. Sama steganografia była używana od stuleci do przekazywania tajnych komunikatów, ale jest to niedawny dodatek do narzędzi w arsenale hakerów.
Jak jest używany do hakowania?
Ponieważ hakowanie steganograficzne jest bardziej koncepcją niż metodologią, nie ma jednej konkretnej drogi ataku, ale niektóre z przykładów są po prostu przebiegłe.
Vawtrak Favicon Malware:
Favicony to malutkie małe ikony stron internetowych, które pojawiają się na kartach przeglądarki - ikonka jest również automatycznie pobierana na komputer przez przeglądarkę, co uczyniło z niej doskonałą okazję dla hakerów w 2015 r. Poprzez wariant złośliwego oprogramowania Vawtrak. Ten hack ukrył oprogramowanie, które monitorowało dane przeglądarki internetowej, kradło hasła i uzyskiwało dostęp do plików aktualizacji na zdalnych serwerach w ramach faviconów - wszystkie dane wymagane do tych hacków były ukryte w obrazie 16 × 16 pikseli.
Hack na baner Stegano:
W 2016 roku miliony internautów zobaczyły stosunkowo nieszkodliwie wyglądający baner narzędzia ochrony przeglądarki o nazwie Broxu. Bez ich wiedzy, byli narażeni na paskudny hack, raczej bez wyobraźni nazwany Stegano.
Zamiast pasywnie wyświetlać łatwy do zignorowania baner reklamowy, został zaprogramowany tak, aby specjalnie wyszukiwał użytkowników Internet Explorera, którzy nie zaktualizowali jeszcze swojego odtwarzacza Flash. Po zlokalizowaniu exploit w niewidoczny sposób pobierał oprogramowanie rejestrujące naciśnięcia klawiszy. Ten hack był szczególnie niebezpieczny, ponieważ nie wymagał od ofiar żadnych działań i był szeroko rozpowszechniony wśród niektórych największych internetowych reklamodawców. Autorzy byli nawet na tyle ostrożni, że nie wdrożyli reklamy w wirtualnych przeglądarkach, które są często wykorzystywane przez firmy zajmujące się cyberbezpieczeństwem do identyfikowania złośliwego oprogramowania w środowisku naturalnym.
REDBALDKNIGHT:
W 2017 roku kilka japońskich firm zostało zhakowanych jednym uderzeniem: najpierw komputery zostały przejęte przez e-maile typu spear phishing, które były wystarczająco lekkie, aby uniknąć większości wykrycia. Te e-maile instalowały Daserf, szkodliwe oprogramowanie w stylu trojana, które było w obiegu od co najmniej 2011 roku. Zaatakowany komputer pobierał następnie drugi etap ataku, zaszyfrowany steganograficznie obrazek, aby ominąć zapory sieciowe i umożliwić atak w stylu poleceń i kontroli, który pozwolił hakerom na pełne wykorzystanie i dostęp do zainfekowanej maszyny. Zakłada się, że odpowiedzialna grupa hakerów, zwana REDBALDKNIGHT, ma siedzibę w Chinach i specjalnie zaatakowała japońskie systemy z danymi związanymi z obronnością, biotechnologią i elektroniką.
Czy mój komputer jest skazany na porażkę?
Nie do końca. Na razie większość ataków steganograficznych wykorzystuje znane luki w oprogramowaniu, które nie zostało zaktualizowane najnowszymi poprawkami, lub są to kolejne ataki na maszyny, które zostały przeniknięte przez phishing lub ataki typu watering hole. Nic nie jest w 100% bezpieczne, ale dbanie o aktualność oprogramowania i używanie solidnego oprogramowania chroniącego przed złośliwym oprogramowaniem i zdrowego rozsądku idealnie powstrzymałoby najgorsze.
Jeden ważny wniosek: ataki steganograficzne żerują na powszechnym błędnym przekonaniu: przeglądanie sieci w znanych witrynach jest de facto bezpieczne, ponieważ zawartość znajduje się na serwerze sieciowym, a nie na komputerze lokalnym. Pamiętaj: aby wyświetlić dowolną zawartość w Internecie, czy to tekst, obrazy czy filmy, w rzeczywistości pobierasz tymczasową kopię tych plików na swój komputer, z których każde może ukrywać instrukcje przed zdalnym atakującym. Konkluzja: Internet bywa niebezpieczny, a hakerzy są coraz bardziej wyrafinowani w swoich metodach.
źródło: adamlevin.com
- Wykaz forów Forum Dyskusyjne - Dyskusje, Rozmowy, Pomoc online, Porady, Wsparcie, Fora Scams,Oszustwa,Phishing,bezpieczeństwo,Alerty,Ostrzeżenia
-
- Dzisiaj jest 19 kwie 2024, 11:29
- Strefa czasowa UTC+02:00
steganografia i hakowanie za pomocą ikon
Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
Posty: 1
• Strona 1 z 1
-
- Level 2
- Posty: 904
- Rejestracja: 16 maja 2016, 12:16
Posty: 1
• Strona 1 z 1
Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo,Alerty,Ostrzeżenia”
Przejdź do
- Forum Dyskusyjne - Dyskusje, Rozmowy, Pomoc online, Porady, Wsparcie, Fora
- Propozycje
- Dyskusje, Rozrywka
- Off Topic
- Humor
- Wydarzenia: Polska i Świat
- Regionalne
- ON-LINE ZONE
- Internet
- Sprzęt Komputerowy
- Programy Komputerowe
- Windows
- Linux
- Komunikatory
- Nauka
- Kącik Webmastera
- Giełda Komputerowa
- Pozycjonowanie
- Sport
- Kulturystyka
- Piłka Nożna
- Skate
- Wędkarstwo
- Taniec
- Sporty Zimowe
- Forum Rowerowe
- Zdrowie i Uroda
- Opinie o lekach
- Odchudzanie, Dietetyka
- Perfumy, Zapachy, Perfumerie
- Pielęgnacja Włosów, Skóry, Paznokci
- SPA - Pielęgnacja Ciała
- Ślub i Wesele
- Antykoncepcja
- Moda Damska
- Moda Męska
- Makijaż, Wizaż
- Choroby, Lekarze, Lecznice, Kliniki, Dentyści
- Kultura, Życie Nocne
- Teatr
- Strefa Klubowa, Puby
- Restauracje
- Hotele
- Literatura, Sztuka, Wasza Twórczość
- Fotografia
- Aparaty Cyfrowe
- Lustrzanki
- Pozostały sprzęt fotograficzny
- Nasze Albumy Fotograficzne
- Fotografia Miesiąca
- Edukacja
- Podstawówka Forum
- Gimnazjum Forum
- Forum Liceum
- Technikum Forum
- Forum Studenta, Studia
- Akademiki
- Matura
- Ściągi
- Forum Prawne
- Religia
- My, Świat, który nas otacza
- Miłość, Przyjaźń
- Nałogi oraz Używki
- Filozofia
- Subkultury
- Praca, Bezrobocie
- Forum Podróży
- RTV, AGD, AUDIO, AKUSTYKA, ELEKTRONIKA
- Forum AGD
- Forum RTV - co kupić?
- Głośniki, Zestawy nagłośnieniowe
- Telefony Komórkowe
- Klimatyzacja
- Forum Kulinarne: gotowanie
- ZUPY
- DANIA WEGETARIAŃSKIE
- DANIA MIĘSNE
- RYBY I OWOCE MORZA
- SAŁATKI I SURÓWKI
- CIASTA I DESERY
- SOSY
- DRINKI, NAPOJE, DOMOWE ALKOHOLE
- PRZETWORY
- PRZEKĄSKI, ZAKĄSKI
- Motoryzacja
- Jakie auto kupić?
- Problemy techniczne
- Przepisy, ubezpieczenie
- ogłoszenia
- inne
- motoryzacja
- NIERUCHOMOŚCI I BUDOWNICTWO
- WNĘTRZE- ARANŻACJA I WYSTRÓJ
- OGRÓD, BALKON, TARAS, LOGGIA
- KUPNO, SPRZEDAŻ, NAJEM NIERUCHOMOŚCI
- PROJEKTY DOMÓW, MATERIAŁY BUDOWLANE, MATERIAŁY WYKOŃCZENIOWE
- Zarabianie
- Konkursy i nagrody
- Dyskusje o inwestycjach
- Inne
- Reklama
- Randki
- Ciekawostki
- Scams,Oszustwa,Phishing,bezpieczeństwo,Alerty,Ostrzeżenia
- Giełda
- Giełda
- Sprzedam - mam do sprzedania - giełda
- Kupię - ogłoszenia kupna
- Zamienię - Zamiana - Wymiana
- Zlecenia
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość