افزایش بدافزار Stegomalware و اهمیت جدی گرفتن خطرات آن
کارشناسان امنیت سایبری اخیراً در آزمایشگاه تحقیقاتی Cyble افزایش تعداد حملات بدافزار Stegomalware با استفاده از روش Steganography را گزارش دادهاند. Steganography عمدتاً روشی است که در آن، دادهها در یک پیام یا فایل معمولی از نوع فایل متنی، تصویر و ویدیو به روشی خاص پنهان میشوند.
بدون شک میتوان گفت Steganography یکی از دشوارترین روشهای مورد استفاده در حملات صورت گرفته توسط بدافزارها میباشد. در این فرآیند یک فایل اجرایی (exe) مخرب معمولاً به عنوان یک فایل تصویری مجاز پنهان میشود و سپس با استفاده از تکنیک Image Steganography به فایل تصویری مذکور تزریق خواهد شد. گزارشها نشان میدهد که در نتیجهی استفاده از روش Image Steganography، بیش از ۱۸۰۰ نمونه بدافزار در ۹۰ روز گذشته شناسایی شده است.
شایان ذکر است که چندین بدافزار شناختهشده وجود دارند که از روش Steganography جهت انجام حملات خود استفاده میکنند، از جمله:
Knotweed
Web Shells
Hacking Tools: Mimikatz, Rubeus
NanoCore RAT
AgentTesla
XLoader
محصولات کلیه رایانههای شخصی، لپتاپ و تلفنهای همراه با هر سیستم عاملی میتوانند تحت تأثیر این بدافزار قوی قرار گیرند.
توصیههای امنیتی
به کاربران توصیه میشود جهت کاهش خطرات ناشی از این بدافزار، موارد زیر را در نظر داشته باشند:
• از آخرین تکنیک حملاتی که توسط مهاجمان مورد استفاده قرارمیگیرد آگاه باشید.
• مطمئن شوید که دستگاههای شما، از جمله رایانههای شخصی، لپتاپها و تلفنهای همراه، توسط یک آنتیویروس قوی محافظت میشوند.
• جهت جلوگیری از نشت و سرقت دادهها توسط بدافزارها و تروجانها، beacon را در سطح شبکه رصد کنید.
• هنگام بررسی تصاویر مشکوک، محتویات فایلهای مشکوک را نیز بررسی کنید.
• توصیه میشود قبل از دانلود هر فایل، منبع آن را بررسی کنید.
• رمزهای عبور خود را در فواصل زمانی منظم، بهروزرسانی کنید.
• قبل از دریافت فایلها و لینکهای پیوست شده به ایمیل، از سلامت آنها اطمینان حاصل کنید.
• URL های پخشکننده ویروس مانند تورنت ها و warez باید مسدود شوند.
• اطمینان حاصل کنید که سیستم شما به راهحلهای پیشگیری از، از دست دادن داده (DLP) مجهز است.
منبع : سایت ماهر https://cert.ir/news/13412
