Security Awareness

Niebezpieczne kody QR

Coraz bardziej popularne kody QR już stały się narzędziem dla hakerów, dzięki któremu mogą oni rozsyłać złośliwe oprogramowanie.

Czym jest kod QR (ang. QR code)? Jest to rodzaj kodów dwuwymiarowych, przy pomocy których można zapisać dowolny ciąg znaków, np. numer telefonu czy adres strony internetowej. Aby móc te dane odczytać, potrzebne jest urządzenie z aparatem cyfrowym, np. smartfon i odpowiednią aplikacja, która odczyta zakodowane dane. Jeśli chcemy je pobrać, należy wycelować aparat w kod i go zeskanować – wówczas np. zostaniemy przekierowani na stronę WWW, jeśli dany kod QR zawierał link. Obrazek można również odczytać za pomocą odpowiednich programów komputerowych.

Zagrożenie, o którym piszemy dotyczy umieszczania linków przekierowujących na strony zawierające złośliwe programowanie, które może zainfekować nasze urządzenie. Ponieważ kod QR jest w formie obrazka, trudno stwierdzić co się pod nim kryje –  dane, których poszukujemy czy te, które mogą nam zaszkodzić. Często jednak nasza ciekawość decyduje o tym czy zeskanujemy kod i właśnie to wykorzystują hakerzy. A kody QR możemy znaleźć w wielu miejscach – wiadomości e-mail w formie spamu czy na ulotkach rozdawanych na ulicy.

Systemem operacyjnym, który jest bardziej podatny na ataki za pomocą kodów QR jest Android, ponieważ dopuszcza większą swobodę w pobieraniu różnych aplikacji. Jego użytkownicy mogą być  odsyłani na strony, z których można pobrać złośliwe aplikacje.

Choć zjawisko dotyczące ataków hakerskich za pomocą kodów QR nie jest jeszcze zbyt powszechne, należy być go świadomym oraz brać pod uwagę, że wraz ze wzrostem popularności samych kodów tego typu zagrożenia mogą być coraz częstsze. Jeśli zdarza nam się pobierać dane z kodów QR, warto zainstalować dobrą aplikację, która przed podjęciem danej akcji, np. kliknięcia w podany link, wyśle zapytanie czy jesteśmy pewni, że dane pochodzą z pewnego źródła. Jeśli nie, lepiej ich nie pobierać.


Źródło:

http://www.darkreading.com/

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *