افزایش بدافزار Stegomalware و اهمیت جدی گرفتن خطرات آن

کارشناسان امنیت سایبری اخیراً در آزمایشگاه تحقیقاتی Cyble افزایش تعداد حملات #‫بدافزار Stegomalware با استفاده از روش Steganography را گزارش داده‌اند. Steganography عمدتاً روشی است که در آن، داده‌ها در یک پیام یا فایل معمولی از نوع فایل متنی، تصویر و ویدیو به روشی خاص پنهان می‌شوند.
بدون شک می‌توان گفت Steganography یکی از دشوارترین روش‌های مورد استفاده در حملات صورت گرفته توسط بدافزارها می‌باشد. بدافزار Stegomalware از روش image steganography جهت عدم شناسایی توسط مکانیسم‌های تشخیص مانند نرم‌افزارهای آنتی‌ویروس و سیستم‌های ضد بدافزار استفاده می‌کند. در این فرآیند یک فایل اجرایی (exe) مخرب معمولاً به عنوان یک فایل تصویری مجاز پنهان می‌شود و سپس با استفاده از تکنیک Image Steganography به فایل تصویری مذکور تزریق خواهد شد. گزارش‌ها نشان می‌دهد که در نتیجه‌ی استفاده از روش Image Steganography، بیش از ۱۸۰۰ نمونه بدافزار در ۹۰ روز گذشته شناسایی شده است. در تصویر زیر خلاصه‌ای از توزیع بدافزار stegomalware به صورت ماهانه نمایش داده شده است.

شایان ذکر است که چندین بدافزار شناخته‌شده وجود دارند که از روش Steganography جهت انجام حملات خود استفاده می‌کنند، از جمله:

  • Knotweed
  • Web Shells
  • Hacking Tools: Mimikatz, Rubeus
  • NanoCore RAT
  • AgentTesla
  • XLoader

 کلیه رایانه‌های شخصی، لپ‌تاپ و تلفن‌های همراه با هر سیستم‌عاملی می‌توانند تحت تأثیر این بدافزار قوی قرار گیرند.

توصیه‌های امنیتی

  • به کاربران توصیه می‌شود جهت کاهش خطرات ناشی از این بدافزار، موارد زیر را در نظر داشته باشند:
  • از آخرین تکنیک‌ حملاتی که توسط مهاجمان مورد استفاده قرارمی‌گیرد آگاه باشید.
  • مطمئن شوید که دستگاه‌های شما، از جمله رایانه‌های شخصی، لپ‌تاپ‌ها و تلفن‌های همراه، توسط یک آنتی‌ویروس قوی محافظت می‌شوند.
  • جهت جلوگیری از نشت و سرقت داده‌ها توسط بدافزارها و تروجان‌ها، beacon را در سطح شبکه رصد کنید.
  • هنگام بررسی تصاویر مشکوک، محتویات فایل‌های مشکوک را نیز بررسی کنید.
  • توصیه می‌شود قبل از دانلود هر فایل، منبع آن را بررسی کنید.
  • رمزهای عبور خود را در فواصل زمانی منظم، به‌روزرسانی کنید.
  • قبل از دریافت فایل‌ها و لینک‌های پیوست شده به ایمیل، از سلامت آن‌‌ها اطمینان حاصل کنید.
  • URLهای پخش‌کننده ویروس مانند تورنت ها و warez باید مسدود شوند.
  • اطمینان حاصل کنید که سیستم شما به راه‌‎حل‌های پیشگیری از، از دست دادن داده (DLP) مجهز است.

منبع خبر: https://cert.ir/news/13412

فارسی