Hakerzy stosują steganografię do dystrybucji malware’u

Przesyłanie wiadomości e-mail z zainfekowanymi załącznikami stało się jedną z ulubionych taktyk stosowanych przez hakerów.  Jest to prosta i dość skuteczna metoda, która w ostatnim czasie zaczyna zawodzić, bowiem coraz lepiej z przechwytywaniem tego typu wiadomości radzą sobie systemy zabezpieczające. Dlatego cyberprzestępcy poszukują cały czas nowych sposobów pozwalających oszukać oprogramowanie stojące na straży sieci i danych.  Jednym z przykładów jest steganografia, czyli ukrywania informacji w powszechnie dostępnych wiadomościach. Jeśli chodzi o cyberbezpieczeństwo, steganografia odnosi się do osadzania złośliwego kodu w pozornie łagodnych plikach, mogą to być np. obrazy bądź filmy. Cisco Tales zwraca uwagę na nowy sposób rozprzestrzeniania się malware’u ObliqueRAT, który pozwala napastnikom uzyskać zdalny dostęp do przejętego komputera. ObliqueRAT nie jest nowym wirusem, aczkolwiek wcześniej był dystrybuowany za pomocą wiadomości phishingowych zawierających załączniki ze złośliwymi makrami  osadzonymi w plikach Microsoft Office. Tym razem hakerzy wysyłają e-maile z linkami przekierowującymi potencjalne ofiary na zainfekowane witryny internetowe z obrazami w formacie BMP.  Choć pliki graficzne zawierają prawdziwe dane obrazu, to umieszczono w nich również tzw. wykonywalne bajty, pozwalające uruchomić trojana.

–        Steganografia jest używana od pewnego czasu w cyberatakach, jednak nie była do tej pory popularną metodą. Niewykluczone, że w najbliższym czasie nastąpi jej rozkwit. Cyberprzestępcy doskonale zdają sobie sprawę, że narzędzia do zwalczania złośliwego oprogramowania, a zwłaszcza firewalle, często mają problem z prawidłową identyfikacją plików graficznych, w których osadzony jest kod. Są one bardzo trudne do wykrycia, ponieważ wyglądają identycznie jak zwykłe pliki graficzne – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.