La sicurezza informatica richiede un’attenzione costante, poiché gli hacker aggiungono sempre nuovi virus e fanno rivivere vecchi tipi di software dannosi. La steganografia delle immagini è una minaccia classica che è riemersa in forma più avanzata. La pratica di camuffare il codice all’interno di un’immagine dall’aspetto innocente è nota come steganografia di immagini. Poiché è semplice convincere le persone ad aprire le foto senza destare sospetti, gli esperti di sicurezza informatica possono ignorare questa tecnica collaudata, ed è per questo che i criminali informatici la padroneggiano. Per diffondere la loro infezione al maggior numero possibile di utenti, gli hacker possono utilizzare servizi legittimi, come i servizi di hosting gratuito di immagini. Le tecnologie antimalware trovano il metodo della steganografia delle immagini difficile da rilevare, poiché apporta modifiche così minime a un’immagine. Gli hacker preferiscono nascondere il malware nelle fotografie perché la steganografia negli attacchi informatici è facile da implementare e immensamente difficile da rilevare. La maggior parte dei programmi antimalware contemporanei offre una scarsa protezione steganografica. Gli hacker possono nascondere facilmente il malware nelle foto. Ad esempio, una comune immagine JPEG contiene molti megabyte di dati in pixel, il che consente a un aggressore di modificare il numero di pixel e inserire codice maligno. La vista umana non è in grado di distinguere le differenze di valore di colore tra i pixel modificati e quelli invariati a causa della loro sottigliezza.
Come rilevarlo:
- I seguenti indicatori possono aiutare a individuare la steganografia di immagini:
- Minime variazioni di colore tra le due foto. Un’alta percentuale di colori duplicati in un’immagine può essere un segnale. Se l’immagine sospetta è più grande di quella reale, dietro la differenza di dimensioni possono nascondersi informazioni.
Come proteggersi dalla steganografia di immagini
La migliore difesa contro la steganografia di immagini consiste nell’adottare le necessarie misure di sicurezza, poiché è molto difficile da rilevare. Per ottenere una maggiore sicurezza, si possono seguire i seguenti metodi:
- Prestare particolare attenzione a ogni immagine; utilizzando strumenti di editing delle immagini, è possibile cercare indizi di steganografia nelle piccole variazioni di colore delle fotografie.
- Divisione della rete
- Impostare l’anti-malware per cercare i raccoglitori (un’applicazione utilizzata per combinare due file in uno).
- Installare software con firme affidabili
- Osservare il traffico in uscita
- Implementare controlli sull’uso delle applicazioni di steganografia.
Per nascondere il proprio payload o per esfiltrare i dati degli utenti, gli sviluppatori di malware possono utilizzare altri file per mascherare un file, un’immagine, un messaggio o persino un video. Gli esperti prevedono che la recente tendenza a sfruttare la steganografia nelle minacce informatiche continuerà, data la prevalenza del marketing basato sulle immagini e la popolarità della condivisione di immagini sulle piattaforme di social network.
