کمیته رکن چهارم – کارشناسان درباره افزایش بدافزار STEGOMALWARE و اهمیت جدی گرفتن خطرات آن هشدار دادند.
کارشناسان امنیت سایبری اخیراً در آزمایشگاه تحقیقاتی Cyble افزایش تعداد حملات بدافزار Stegomalware با استفاده از روش Steganography را گزارش دادهاند. Steganography عمدتاً روشی است که در آن، دادهها در یک پیام یا فایل معمولی از نوع فایل متنی، تصویر و ویدیو به روشی خاص پنهان میشوند.
بدون شک میتوان گفت Steganography یکی از دشوارترین روشهای مورد استفاده در حملات صورت گرفته توسط بدافزارها میباشد. بدافزار Stegomalware از روش image steganography جهت عدم شناسایی توسط مکانیسمهای تشخیص مانند نرمافزارهای آنتیویروس و سیستمهای ضد بدافزار استفاده میکند. در این فرآیند یک فایل اجرایی (exe) مخرب معمولاً به عنوان یک فایل تصویری مجاز پنهان میشود و سپس با استفاده از تکنیک Image Steganography به فایل تصویری مذکور تزریق خواهد شد. گزارشها نشان میدهد که در نتیجهی استفاده از روش Image Steganography، بیش از ۱۸۰۰ نمونه بدافزار در ۹۰ روز گذشته شناسایی شده است. در تصویر زیر خلاصهای از توزیع بدافزار stegomalware به صورت ماهانه نمایش داده شده است.
شایان ذکر است که چندین بدافزار شناختهشده وجود دارند که از روش Steganography جهت انجام حملات خود استفاده میکنند، ازجمله:
- Knotweed
- Web Shells
- Hacking Tools: Mimikatz, Rubeus
- NanoCore RAT
- AgentTesla
- XLoader
محصولات تحت تأثیرکلیه رایانههای شخصی، لپتاپ و تلفنهای همراه با هر سیستم عاملی میتوانند تحت تأثیر این بدافزار قوی قرار گیرند.
به کاربران توصیه میشود جهت کاهش خطرات ناشی از این بدافزار، موارد زیر را در نظر داشته باشند:
- از آخرین تکنیک حملاتی که توسط مهاجمان مورد استفاده قرار میگیرد آگاه باشید.
- مطمئن شوید که دستگاههای شما، از جمله رایانههای شخصی، لپتاپها و تلفنهای همراه، توسط یک آنتیویروس قوی محافظت میشوند.
- جهت جلوگیری از نشت و سرقت دادهها توسط بدافزارها و تروجانها، beacon را در سطح شبکه رصد کنید.
- هنگام بررسی تصاویر مشکوک، محتویات فایلهای مشکوک را نیز بررسی کنید.
- توصیه میشود قبل از دانلود هر فایل، منبع آن را بررسی کنید.
- رمزهای عبور خود را در فواصل زمانی منظم، بهروزرسانی کنید.
- قبل از دریافت فایلها و لینکهای پیوست شده به ایمیل، از سلامت آنها اطمینان حاصل کنید.
- URLهای پخشکننده ویروس مانند تورنت ها و warez باید مسدود شوند.
- اطمینان حاصل کنید که سیستم شما به راهحلهای پیشگیری از، از دست دادن داده (DLP) مجهز است.
منبع : مرکز ماهر