„Kaspersky“ perspėja, jog skaitmeninė steganografija jau naudojama kenkėjiškiems tikslams: kaip programišiai išnaudoja slaptus pranešimus  ()

Frazė „skaityti tarp eilučių“ yra žinoma dėl savo perkeltinės prasmės, bet, dar prieš šiuolaikinių technologijų atsiradimą, žmonės suprasdavo šią frazę tiesiogine prasme, pavyzdžiui, rašydami slaptus pranešimus nematomu rašalu. Šifravimo technika, kai iš pažiūros nekalta žinutė slepia slaptą informaciją, vadinama steganografija. Skirtingai nuo kriptografijos, kur pranešimas sukuriamas taip, kad jo nebūtų galima perskaityti be iššifravimo rakto, steganografijos tikslas – nuslėpti pačios žinutės egzistavimą. Kaip ir daugelis kitų informacijos tvarkymo metodų, taip ir steganografija dabar naudojama ir skaitmeninėse technologijose.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Skaitmeninė steganografija veikia kaip slaptas pranešimas, kuris gali būti paslėptas beveik visuose skaitmeniniuose objektuose, ar tai būtų tekstinis dokumentas, licencijos raktas ar net failo plėtinys. Viena iš patogiausių steganografijos „talpyklų“, tai medijos failai (vaizdai, garso įrašai, vaizdo įrašai ir t.t.). Paprastai jie yra gana dideli, o tai leidžia lengviau pridėti papildomą informaciją nei, pavyzdžiui, tekstiniuose dokumentuose.

Slapta informacija gali būti įrašyta failo metaduomenyse arba pagrindiniame turinyje. Pavyzdžiui, vaizdo failuose. Kompiuterio atžvilgiu, tai šimtų tūkstančių pikselių rinkinys. O kiekviename pikselyje yra „aprašymas“ – informacija apie jo spalvą. RGB formatui, kuris naudojamas daugelyje spalvotų nuotraukų, šis aprašymas užima 24 bitus atminties. Jei slapta informacija užfiksuota tik 1–3 bituose, tada viso vaizdo pokyčiai yra nepastebimi. Ir atsižvelgiant į didžiulį vaizdo failų pikselių skaičių, į juos galima įrašyta daug duomenų. Daugeliu atvejų informacija yra paslėpta pikseliuose ir išskiriama specialiu įrankiu. Norėdami tai padaryti, steganografai kartais sukuria specialius kodus, arba prideda reikiamą programos funkciją. Kartais jie naudoja jau paruoštus kodus, kuriuos lengva rasti internete. Steganografija skaitmeninėse technologijose gali būti naudojama daugeliu būdų. Galima paslėpti tekstą vaizde, vaizdo įraše ar garso takelyje – tiesiog dėl pramogos ar siekiant apsaugoti failą nuo neteisėto kopijavimo. Paslėpti vandens ženklai, tai dar vienas puikus steganografijos pavyzdys. Tačiau pirma mintis, kuri ateina į galvą kalbant apie slaptus pranešimus, tai slaptas susirašinėjimas ir šnipinėjimas.

„Kaspersky“ ekspertai jau prieš 18 mėnesių pastebėjo kibernetinių nusikaltėlių susidomėjimą steganografija. Tuomet buvo pastebėtos bent trys šnipinėjimo programos, kurios nukentėjusiųjų duomenis siųsdavo užmaskuotus kaip nuotraukos ir vaizdo įrašai. Apsaugos sistemoms ir darbuotojams, kurių užduotis stebėti išeinantį srautą, šių failų įkėlimas internete nebuvo įtartinas. Būtent toks ir buvo nusikaltėlių tikslas.

Kita įdomi šnipinėjimo programa gaudavo komandas per atvaizdus. Kenkėjiškos programos buvo pateiktos per mažiausiai tikėtiną šaltinį: „Twitter“ platformoje skelbiamus memus.

Aukos kompiuteryje esanti kenkėjiška programa atidarydavo atitinkamą „Twitter“ žinutę ir iš juokingo paveikslėlio ištraukdavo reikiamas instrukcijas. Tarp komandų buvo tokie nurodymai: padaryti darbalaukio ekrano kopiją; rinkti informaciją apie vykdomus procesus; kopijuoti duomenis; iš nurodyto aplanko įrašyti failų pavadinimus.

Medijos failai gali paslėpti ne tik tekstą, bet ir kenkėjiškų kodų dalis, todėl kiti kibernetiniai nusikaltėliai pasinaudoja ir šiuo būdu. Naudojant steganografiją, paveikslėlis, vaizdo įrašas ar garso takelis netampa visaverte kenkėjiška programa, tačiau jis gali būti naudojamas, kad būtų galima paslėpti kenkėjišką failą nuo antivirusinių programų. Sausio mėnesį kibernetiniai nusikaltėliai internete išplatino linksmą reklamą. Joje nebuvo jokios realios reklamos ir atrodė ji kaip mažas baltas stačiakampis. Bet viduje buvo paslėptas kodas, kuris gali veikti naršyklėje. Tokie kodai gali būti įkelti į reklamą, kad, pavyzdžiui, rinktų skelbimo peržiūros statistiką.

Kibernetinių nusikaltėlių kodas atpažino paveikslėlio pikselių spalvą ir užregistravo jį kaip raidžių ir skaičių rinkinį. Tai atrodytų gana beprasmiška, nes tai tik baltas stačiakampis. Tačiau programai šie taškai nebuvo balti, bet beveik balti, o šis „beveik“ buvo konvertuotas į kenkėjišką kodą. Iš paveikslėlio ištrauktas kodas nukreipė vartotoją į kibernetinių nusikaltėlių svetainę. Ten aukas pasveikino „Trojan“ virusas, kuris buvo užmaskuotas kaip „Adobe Flash Player“ atnaujinimas ir vėliau parsisiųsdavo kitą blogybę: kenkėjišką reklamos programą.

Kokybišką steganografiją labai sunku aptikti. Yra būdų, kaip įterpti pranešimus į vaizdus taip giliai, kad jie ten lieka net ir po spausdinimo ir atkūrimo, dydžio keitimo ar kitokio redagavimo. Informacija (įskaitant ir kodą) iš paveikslėlių ir vaizdo įrašų ištraukiama naudojant specialų įrankį.

„Kaspersky“ ekspertų patarimai, kaip apsaugoti savo įrenginį nuo kenkėjiškų programų komponentų, kurie medijos failuose slepia tekstą ar kenkėjišką kodą:

  • Neskubėkite atidarinėti elektroniniuose laiškuose esančių nuorodų ir priedų. Atidžiai perskaitykite pranešimą. Jei siuntėjo adresas arba turinys atrodo abejotini, tada geriau tokį pranešimą ignoruoti.
  • Jeigu jums reikia kažką parsisiųsti, visada naudokite patikimus šaltinius, pavyzdžiui, programas siųskite tik iš oficialių parduotuvių ar kūrėjų svetainių. Tas pats pasakytina ir apie filmus ar muziką.
  • Naudokite patikimą saugumo sprendimą. Net jei kartais nepavyktų atpažinti paveikslėlyje užslėpto kodo, bet saugumo sprendimas aptiks kitus kenkėjiškos programos veiksmus.
Pasidalinkite su draugais
Aut. teisės: www.technologijos.lt
(5)
(4)
(1)

Komentarai ()