Cosa è la 'steganografia'?
Si tratta di una tecnica antica quanto efficace per nascondere messaggi tra due interlocutori. Il messaggio sottoposto a questa tecnica appare al lettore sotto forma di immagine, di un altro testo o di una lista che funzionano come “copertura” del messaggio sorgente. In sostanza, il messaggio originario, viene inserito in un contenitore innocuo, che viene solitamente definito “vettore”, di comune utilizzo e che non desta, a prima vista, alcun tipo di sospetto.
A differenza della cifratura, che mescola le parti del messaggio fino a renderlo incomprensibile se non si dispone di una chiave per decifrarlo, lo scopo della steganografia è di tenere lontano da occhi indiscreti l’esistenza stessa del messaggio, nascondendolo. E come altri metodi per la gestione di informazioni, anche la steganografia viene utilizzata nelle tecnologie digitali.
Uno dei vettori più comodi per gli steganografi è costituito da file multimediali (immagini, audio, video etc.). Le informazioni segrete possono essere scritte nei metadati o direttamente all’interno del contenuto principale.
Dal punto di vista dei sistemi di sicurezza e di coloro che per lavoro si occupano di monitorare il traffico in uscita e in entrata, in genere, il caricamento online di file multimediali non desta sospetto. Ed è proprio su questo che puntano i cybercriminali. gli steganografi moderni non possono nascondere virus o altri programmi dannosi all’interno di files multimediali ma possono scrivere, ad esempio, stringhe di codice, così da aggiungere una funzionalità dannosa a utility e processi del sistema operativo, a programmi innocui o creati per scopi leciti (già esaminati da un Antivirus e considerati sicuri) trasformandoli in malware.
Come difendersi da questo tipo di attacco? È essenziale avere un sistema antivirus e firewall aggiornato, in questo modo potrà identificare i files multimediali corrotti già noti. Importante anche avere un sistema Antivirus e Firewall avanzato, che permette la rilevazione dei malware basato sull’analisi comportamentale. Studiando i “comportamenti” dei programmi mentre sono in funzione, se un software, fino a quel momento innocuo, si comporta in modo sospetto, verrà rilevato e bloccato.
