Կարևոր․ QR կոդերի միջոցով խարդախության նոր մեթոդ է կիրառվում

Կիբերհանցագործները փոխել են իրենց հարձակման մարտավարությունը՝ օգտագործելով QR կոդերը։ Այս մասին ասվում է Check Point-ի ուսումնասիրության մեջ։

Փորձագետների զեկույցում նշվում է, որ QR կոդերի բաշխման միջոցով հարձակումների թիվն ամսեամիս աճում է։ Խաբեբաները հարմարվել են անվտանգության գործիքներին ու հարձակման նոր մեթոդներ են մշակել:

Check Point-ի հետազոտող Ջերեմի Ֆուքսն ասել է, որ հարձակվողները կատարելագործել են իրենց մարտավարությունը: Եթե ​​նախկինում նրանք պարզապես պատահական QR կոդեր էին ուղարկում, ապա այժմ նրանք սկսել են օգտագործել բարդ երթուղային համակարգ։ Հարձակման նպատակը մնում է նույնը՝ համոզել օգտվողին հետևել հղմանը և իր սարքի վրա տեղադրել վնասակար հավելված կամ սկրիպտ։

Որպես օրինակ՝ Ֆուկսը նշել է մի իրավիճակ, երբ օգտատերը սկանավորում է վնասակար QR կոդը: Դրանից հետո նա հայտնվում է մի կայքէջում, որն ունի URL և նախագծված է Apple-ի, Microsoft-ի կամ այլ ընկերության պաշտոնական ռեսուրսի ոճով՝ կախված օգտագործողի սարքից: Այնուհետև տեղի է ունենում վերահղում դեպի վերջնական հարձակման վայր: Այնուամենայնիվ, նամակների հղումները նույնն են:

«Այս հարձակումները դժվար է կասեցնել, քանի որ դրանք միանգամից հարձակվում են բոլորովին այլ օգտատերերի վրա»,- ընդգծել է Ջերեմի Ֆուքսը: