"Kaspersky": digitālais slepenraksts tiek izmantots ļaunprātīgos nolūkos

2019. gada 16. jūlijā

Teiciens "lasīt starp rindām" parasti ir domāts pārnestā nozīmē, taču, pirms ļaudis saziņā izmantoja modernās tehnoloģijas, viņi to uztvēra burtiski, piemēram, ar neredzamo tinti rakstīja slepenas ziņas starp šķietami parastas vēstules rindām. Šis paņēmiens, kad vēstījums virspusēji nevainīga paskata lietā slēpj slepenu informāciju, ir pazīstams ar nosaukumu steganogrāfija jeb slepenraksts. Atšķirībā no kriptogrāfijas, kas šifrē vēstījumu, lai padarītu to neizlasāmu bez atšifrēšanas atslēgas, slepenraksta uzdevums ir noslēpt no ziņkārīgiem skatieniem pašu vēstījuma pastāvēšanu. Tāpat kā daudzas citas informācijas apstrādes metodes slepenraksts tagad tiek izmantots arī digitālajās tehnoloģijās.

Digitālā steganogrāfija ir slepena ziņa, un to var paslēpt gandrīz jebkurā digitālajā objektā neatkarīgi no tā, vai tas ir teksta dokuments, licences atslēga vai pat datnes paplašinājums. Viena no steganogrāfiem parocīgākajām „tvertnēm” ir multivides datnes (attēli, skaņas ieraksti, videomateriāli u. c.). Pirmām kārtām tās parasti ir diezgan lielas, un tas ļauj pievienot saturīgāku piedevu nekā, piemēram, teksta dokumentam.

Slepeno informāciju var ierakstīt datnes metadatos vai tieši galvenajā saturā. Piemēram, attēls. No datora skatpunkta tas ir simtiem tūkstošu pikseļu komplekts. Katram pikselim ir apraksts — informācija par tā krāsu. RGB formātā, kas tiek izmantots vairumam krāsu attēlu, šis apraksts aizņem 24 bitus atmiņas. Ja dažu vai pat visu pikseļu aprakstā tikai vienu līdz trīs bitus aizņem slepena informācija, attēlā kopumā pārmaiņas nav pamanāmas. Un, ņemot vērā lielo pikseļu skaitu attēlos, tajos var ierakstīt diezgan daudz datu. Parasti informācija tiek paslēpta pikseļos un izvilkta no tiem, izmantojot īpašus rīkus. Lai to veiktu, mūsdienu steganogrāfi dažkārt raksta pielāgotus skriptus vai pievieno vajadzīgās funkcijas programmām, kas ir paredzētas citiem nolūkiem. Un reizēm viņi izmanto jau gatavu kodu, kā internetā netrūkst. Datortehnoloģijās slepenrakstu var izmantot daudzos veidos. Tekstu var paslēpt attēlā, videomateriālā vai mūzikas ierakstā joka pēc vai, piemēram, lai aizsargātu datni no pretlikumīgas kopēšanas. Vēl viens labs steganogrāfijas piemērs ir slēptas ūdenszīmes. Tomēr pirmais, kas nāk prātā par slepenām ziņām gan fiziskā, gan digitālā formā, ir visu veidu slepena sarakste un spiegošana.

Pirms 18 mēnešiem „Kaspersky” eksperti konstatēja kibernoziedznieku intereses par slepenrakstu uzplūdus. Tolaik redzeslokā uzpeldēja vismaz trīs spiegprogrammatūras kampaņas, kurās upuru dati tika nosūtīti uz komandvadības serveriem, nomaskēti par foto vai video attēlu. No drošības sistēmu un darbinieku, kuru uzdevums ir uzraudzīt izejošo datplūsmu, skatpunkta nebija nekā aizdomīga multivides datņu augšupielādē tiešsaistē. Tieši ar to rēķinājās noziedznieki.

Savukārt cits interesants spiegprogrammatūras eksemplārs caur attēliem saņēma komandas. Ļaunprogrammatūra sazinājās ar saviem kibernoziedzīgajiem saimniekiem, izmantojot avotu, kas nebūt neienāk prātā pirmais: tviterī publicētas mēmas.

Nonākusi upura datorā, ļaunprogrammatūra atvēra attiecīgo tvītu un izvilka norādījumus no smieklīgā attēla. Komandu vidū bija: uzņemt darbvirsmas ekrānuzņēmumu, savākt informāciju par notiekošajiem procesiem, nokopēt datus no starpliktuves, pierakstīt datņu nosaukumus no norādītās mapes.

Multivides datnēs var paslēpt ne tikai tekstu, bet arī ļaunprātīga koda fragmentus, tāpēc citi kibernoziedznieki sāka iet spiegu pēdās. Slepenraksta izmantošana nepārvērš attēlu, videomateriālu vai mūzikas ierakstu pilnvērtīgā ļaunprogrammatūrā, bet to var izmantot, lai noslēptu vērtumu no antivīrusu skenēšanas. Janvārī uzbrucēji caur tiešsaistes reklāmu tīkliem izplatīja jocīgu reklāmjoslu. Tajā nebija nekādas reklāmas, un tā izskatījās pēc maza, balta taisnstūra. Taču iekšā bija skripts izpildīšanai pārlūkā. Tā ir, skriptus var ielādēt reklāmas nišā, lai, piemēram, uzņēmumi varētu savākt reklāmu skatīšanās statistiku.

Reklāmjosla ar slēptu kodu. No Confiant” emuāriem

Kibernoziedznieku skripts pazina attēla pikseļu krāsu un ierakstīja to kā burtu un ciparu kopu. Tā kā bija redzams tikai balts taisnstūris, šī varētu šķist diezgan bezjēdzīga darbība. Tomēr no programmas skatpunkta pikseļi bija nevis balti, bet gan gandrīz balti, un šis „gandrīz” tika pārvērsts ļaunprātīgā kodā, kas tika attiecīgi izpildīts. No attēla izvilktais kods novirzīja lietotāju uz kibernoziedznieku vietni. Tur upuri sagaidīja Trojas zirgs, kas bija nomaskēts par „Adobe Flash Player” atjauninājumu, kurš savukārt lejupielādēja citu nejaucību, proti, reklāmprogrammatūru.

Kvalitatīvu slepenrakstu ir ārkārtīgi grūti pamanīt. Pastāv metodes ziņojumu iegulšanai tik dziļi attēlos, ka tie paliek pat pēc drukāšanas un atkārtotas skenēšanas, izmēru maiņas vai citas rediģēšanas. Informācija (ieskaitot kodu) tiek izvilkta no attēliem un videomateriāliem, izmantojot speciālu rīku.

Kaspersky” eksperti iesaka nodrošināt savu ierīci, aizsargājot to pret ļaunprogrammatūras komponentiem:

  • Nesteidzieties atvērt saites un pielikumus e-vēstulēs. Uzmanīgi izlasiet vēstuli. Ja sūtītāja adrese vai saturs šķiet apšaubāms, labāk to ignorēt.

  • Ja jums vajag kaut ko lejupielādēt, vienmēr izmantojiet uzticamus avotus, piemēram, lejupielādējiet lietotnes no oficiālajiem veikaliem vai izstrādātāja vietnes. Tas pats attiecas uz filmām un mūziku — neko nelejupielādējiet no nepazīstamiem resursiem.

  • Izmantojiet stipru drošības risinājumu. Pat ja tam neizdosies pazīt attēlā ievietotu kodu, tas var pamanīt citu ļaunprogrammatūras moduļu aizdomīgās darbības.

Par „Kaspersky”

Kaspersky” ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

Papildu informācija 

www.kaspersky.com

 

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli