Elektronika.lt
 2024 m. gruodžio 30 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 30 d. 17:21
2025-ųjų technologijų tendencijos: DI agentai ir pasiruošimas gyvenimui be „TikTok“
Gruodžio 30 d. 14:30
„ChatGPT“ jau veikia per „WhatsApp“: kaip išbandyti artėjant naujametiniam vakarėliui?
Gruodžio 30 d. 11:22
Inovacijų ekspertas: kas įsimintino technologijų pasaulyje nutiko 2024-aisiais?
Gruodžio 30 d. 08:20
Sužinokite, kokius nustatymus reikia pakeisti, kad matytumėte ar jūsų išsiųsta žinutė buvo perskaityta
Gruodžio 29 d. 11:24
Vandenilis – tvaresnė transporto ateitis: mažina ne tik iškastinių degalų sąnaudas, bet ir CO2 emisiją
Gruodžio 28 d. 11:14
Kodėl nereikėtų palikti telefono įkrauto elektros lizde (3)
Gruodžio 27 d. 17:47
Lietuvos inovacijos 2024-aisiais: informacinių ir ryšių technologijų proveržis bei sustiprėjusi startuolių ekosistema
Gruodžio 27 d. 11:36
Kaip ištaisyti „Universal Clipboard“ problemą „macOS“
Gruodžio 26 d. 11:22
Prenumeratoms – vidutiniškai 700 eurų per metus: kaip jas pagaliau atšaukti?
Gruodžio 25 d. 11:23
Tyrimas atskleidė, kad dėl DI autoriai gali netekti beveik ketvirtadalio pajamų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Skaitmeninė steganografija naudojama kenkėjiškiems tikslams

Publikuota: 2019-07-16 17:49
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Skaitmeninė steganografija veikia kaip slaptas pranešimas, kuris gali būti paslėptas beveik visuose skaitmeniniuose objektuose, ar tai būtų tekstinis dokumentas, licencijos raktas ar net failo plėtinys. Viena iš patogiausių steganografijos „talpyklų“, tai medijos failai. Paprastai jie yra gana dideli, o tai leidžia lengviau pridėti papildomą informaciją nei, pavyzdžiui, tekstiniuose dokumentuose.

 Rodyti komentarus (0)  

Frazė „skaityti tarp eilučių“ yra žinoma dėl savo perkeltinės prasmės, bet, dar prieš šiuolaikinių technologijų atsiradimą, žmonės suprasdavo šią frazę tiesiogine prasme, pavyzdžiui, rašydami slaptus pranešimus nematomu rašalu. Šifravimo technika, kai iš pažiūros nekalta žinutė slepia slaptą informaciją, vadinama steganografija. Skirtingai nuo kriptografijos, kur pranešimas sukuriamas taip, kad jo nebūtų galima perskaityti be iššifravimo rakto, steganografijos tikslas – nuslėpti pačios žinutės egzistavimą. Kaip ir daugelis kitų informacijos tvarkymo metodų, taip ir steganografija dabar naudojama ir skaitmeninėse technologijose.

Skaitmeninė steganografija naudojama kenkėjiškiems tikslams

Skaitmeninė steganografija veikia kaip slaptas pranešimas, kuris gali būti paslėptas beveik visuose skaitmeniniuose objektuose, ar tai būtų tekstinis dokumentas, licencijos raktas ar net failo plėtinys. Viena iš patogiausių steganografijos „talpyklų“, tai medijos failai (vaizdai, garso įrašai, vaizdo įrašai ir t. t.). Paprastai jie yra gana dideli, o tai leidžia lengviau pridėti papildomą informaciją nei, pavyzdžiui, tekstiniuose dokumentuose.

Slapta informacija gali būti įrašyta failo metaduomenyse arba pagrindiniame turinyje. Pavyzdžiui, vaizdo failuose. Kompiuterio atžvilgiu, tai šimtų tūkstančių pikselių rinkinys. O kiekviename pikselyje yra „aprašymas“ – informacija apie jo spalvą. RGB formatui, kuris naudojamas daugelyje spalvotų nuotraukų, šis aprašymas užima 24 bitus atminties. Jei slapta informacija užfiksuota tik 1–3 bituose, tada viso vaizdo pokyčiai yra nepastebimi. Ir atsižvelgiant į didžiulį vaizdo failų pikselių skaičių, į juos galima įrašyta daug duomenų. Daugeliu atvejų informacija yra paslėpta pikseliuose ir išskiriama specialiu įrankiu. Norėdami tai padaryti, steganografai kartais sukuria specialius kodus, arba prideda reikiamą programos funkciją. Kartais jie naudoja jau paruoštus kodus, kuriuos lengva rasti internete. Steganografija skaitmeninėse technologijose gali būti naudojama daugeliu būdų. Galima paslėpti tekstą vaizde, vaizdo įraše ar garso takelyje – tiesiog dėl pramogos ar siekiant apsaugoti failą nuo neteisėto kopijavimo. Paslėpti vandens ženklai, tai dar vienas puikus steganografijos pavyzdys. Tačiau pirma mintis, kuri ateina į galvą kalbant apie slaptus pranešimus, tai slaptas susirašinėjimas ir šnipinėjimas.

„Kaspersky“ ekspertai jau prieš 18 mėnesių pastebėjo kibernetinių nusikaltėlių susidomėjimą steganografija. Tuomet buvo pastebėtos bent trys šnipinėjimo programos, kurios nukentėjusiųjų duomenis siųsdavo užmaskuotus kaip nuotraukos ir vaizdo įrašai. Apsaugos sistemoms ir darbuotojams, kurių užduotis stebėti išeinantį srautą, šių failų įkėlimas internete nebuvo įtartinas. Būtent toks ir buvo nusikaltėlių tikslas.

Kita įdomi šnipinėjimo programa gaudavo komandas per atvaizdus. Kenkėjiškos programos buvo pateiktos per mažiausiai tikėtiną šaltinį: „Twitter“ platformoje skelbiamus memus.

Aukos kompiuteryje esanti kenkėjiška programa atidarydavo atitinkamą „Twitter“ žinutę ir iš juokingo paveikslėlio ištraukdavo reikiamas instrukcijas. Tarp komandų buvo tokie nurodymai: padaryti darbalaukio ekrano kopiją; rinkti informaciją apie vykdomus procesus; kopijuoti duomenis; iš nurodyto aplanko įrašyti failų pavadinimus.

Medijos failai gali paslėpti ne tik tekstą, bet ir kenkėjiškų kodų dalis, todėl kiti kibernetiniai nusikaltėliai pasinaudoja ir šiuo būdu. Naudojant steganografiją, paveikslėlis, vaizdo įrašas ar garso takelis netampa visaverte kenkėjiška programa, tačiau jis gali būti naudojamas, kad būtų galima paslėpti kenkėjišką failą nuo antivirusinių programų. Sausio mėnesį kibernetiniai nusikaltėliai internete išplatino linksmą reklamą. Joje nebuvo jokios realios reklamos ir atrodė ji kaip mažas baltas stačiakampis. Bet viduje buvo paslėptas kodas, kuris gali veikti naršyklėje. Tokie kodai gali būti įkelti į reklamą, kad, pavyzdžiui, rinktų skelbimo peržiūros statistiką.

Kibernetinių nusikaltėlių kodas atpažino paveikslėlio pikselių spalvą ir užregistravo jį kaip raidžių ir skaičių rinkinį. Tai atrodytų gana beprasmiška, nes tai tik baltas stačiakampis. Tačiau programai šie taškai nebuvo balti, bet beveik balti, o šis „beveik“ buvo konvertuotas į kenkėjišką kodą. Iš paveikslėlio ištrauktas kodas nukreipė vartotoją į kibernetinių nusikaltėlių svetainę. Ten aukas pasveikino „Trojan“ virusas, kuris buvo užmaskuotas kaip „Adobe Flash Player“ atnaujinimas ir vėliau parsisiųsdavo kitą blogybę: kenkėjišką reklamos programą.

Kokybišką steganografiją labai sunku aptikti. Yra būdų, kaip įterpti pranešimus į vaizdus taip giliai, kad jie ten lieka net ir po spausdinimo ir atkūrimo, dydžio keitimo ar kitokio redagavimo. Informacija (įskaitant ir kodą) iš paveikslėlių ir vaizdo įrašų ištraukiama naudojant specialų įrankį.

„Kaspersky“ ekspertų patarimai, kaip apsaugoti savo įrenginį nuo kenkėjiškų programų komponentų, kurie medijos failuose slepia tekstą ar kenkėjišką kodą:

  • Neskubėkite atidarinėti elektroniniuose laiškuose esančių nuorodų ir priedų. Atidžiai perskaitykite pranešimą. Jei siuntėjo adresas arba turinys atrodo abejotini, tada geriau tokį pranešimą ignoruoti.
  • Jeigu jums reikia kažką parsisiųsti, visada naudokite patikimus šaltinius, pavyzdžiui, programas siųskite tik iš oficialių parduotuvių ar kūrėjų svetainių. Tas pats pasakytina ir apie filmus ar muziką.
  • Naudokite patikimą saugumo sprendimą. Net jei kartais nepavyktų atpažinti paveikslėlyje užslėpto kodo, bet saugumo sprendimas aptiks kitus kenkėjiškos programos veiksmus.



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama