La crescente minaccia della steganografia in Rete

Facebooktwittergoogle_pluslinkedinmail

steganografiaSteganografia: nascondere virus in file apparentemente innocui. Una forma di attacco sempre più comune

Nel 2011, i ricercatori del Laboratorio di Crittografia e Sicurezza dei Sistemi di Budapest, hanno scoperto un’insolita forma di software malevolo. Questo malware si insinua nelle macchine di Microsoft Windows, raccoglie informazioni sui sistemi di controllo industriale e quindi le invia tramite Internet al suo centro di controllo. Dopo 36 giorni, il malware si rimuove automaticamente, rendendo particolarmente difficile la sua individuazione. Questo malware è stato denominato Duqu perché crea file utilizzando il prefisso “~DQ”.

Il software risulta inusuale per una serie di motivi. Anzitutto, i ricercatori hanno notato una straordinaria somiglianza del Duqu con il malware Stuxnet, sviluppato presumibilmente da team statunitensi e israeliani per attaccare le capacità nucleari dell’Iran. Un team di ricercatori ha detto che era pressoché identico allo Stuxnet ma con lo scopo inverso di raccogliere informazioni piuttosto che attaccare.

L’aspetto più intrigante, però, è il modo in cui Duqu ritrasmette le informazioni al suo centro di controllo. Per cominciare, il malware cripta le proprie informazioni e le incorpora in un file JPEG per farlo sembrare una semplice e innocua figura, una tecnica conosciuta come steganografia. Laddove la crittografia protegge l’informazione, la steganografia nasconde in primo luogo l’esistenza di un messaggio.

Continua a leggere >

Fonte: linkiesta.it

Vuoi proteggere i tuoi sistemi aziendali da attacchi informatici e furti di dati?

Contatta la nostra Divisione Data & Network Security per verificare il grado di vulnerabilità della tua azienda e tutelarla al meglio.

Facebooktwittergoogle_pluslinkedinmail

Rispondi