بدافزار کد QR: ایمن نگه داشتن خود و خانواده تان *به روز شده*

محافظت در برابر ب،زار QR

URL دامنه را دوباره بررسی کنید. منبع تصویر: نیروی پلیس سنگاپور.

QR به خطر افتاده است

SPF اخیرا در مورد دستگیری مرد 39 ساله به دلیل مشارکت مشکوک او در یک سری کدهای QR تقلبی که به ،وان کد QR OneService Lite پنهان شده بودند و برای به دست آوردن اطلاعات شخصی در املاک بوکیت باتوک ،بانده شده بودند.

مجرمان سایبری می توانند حمله باج افزاری را انجام دهند که تا زم، که باج را پرداخت نکنید، داده های شما را غیرقابل استفاده نگه می دارد. ب،زار همچنین می تواند برای دسترسی به موقعیت مک، دستگاه یا سرقت لیست مخاطبین شما، ردیابی موقعیت مک، شما یا باز ، وب کم خود برای جاسوسی از شما استفاده شود. کدهای QR همچنین می‌توانند در حملات فیشینگ استفاده شوند، جایی که کد QR جعلی به یک وب‌سایت با ظاهر قانونی پیوند می‌خورد که کاربر را فریب می‌دهد تا اطلاعات شخصی خود را فاش کند، تا در Dark Web فروخته شود یا در سرقت هویت استفاده شود. باز هم پیچیده تر، QRLjacking است که در آن مجرمان ویژگی QR-code-as-login یک برنامه کاربردی وب را ربوده و قرب،ان را متقاعد می کنند تا کد QR جعلی خود را به جای کد واقعی اسکن کنند و مجرم را قادر می سازد تا کنترل کاملی بر حساب قرب، به دست آورد.

تغییر مسیر به یک سایت نظرسنجی کلاهبرداری. منبع تصویر: نیروی پلیس سنگاپور.

وی افزود که فناوری امنیتی من، همراه با آگاهی از امنیت عمومی پاسخی برای جلوگیری از حملات است.


منبع: https://www.hardwarezone.com.sg/feature-qr-code-malware-keeping-yourself-and-your-family-safe

تیم GovTech ،ت سنگاپور اخیراً یک کوتاه کننده URL رسمی ،تی به نام go.gov.sg منتشر کرده است تا احتمال استفاده از URL های فیشینگ را کاهش دهد.

Ray می گوید در حالی که هیچ راه مطمئنی برای تشخیص اینکه آیا یک کد QR توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد وجود ندارد، اما مصرف کنندگان می توانند اقدامات احتیاطی را انجام دهند.

  • مصرف‌کنندگان باید یک کد QR را فقط در صورتی اسکن کنند که از یک منبع قابل اعتماد باشد و وب‌سایت و نام دامنه را پیش‌نمایش کنند تا مطمئن شوند که در جایی است که انتظار دارند هدایت شود. بسیاری از برنامه های اسکن کد QR ایمن به کاربران اجازه می دهند قبل از بازدید از وب سایت ها، پیش نمایش آنها را مشاهده کنند.

  • برخی از مرورگرها همچنین به کاربران اجازه می‌دهند تا هدایت‌های خودکار به وب‌سایت‌های ناشناخته را غیرفعال کنند و به افراد این امکان را می‌دهند که دامنه URL را قبل از تصمیم‌گیری درباره قابل اعتماد بودن آن، دوباره بررسی کنند.

  • کاربران همچنین باید برنامه ها را فقط از منابع قابل اعتماد مانند اپ استور اپل یا فروشگاه گوگل پلی دانلود کنند. علاوه بر این، آنها باید به طور مداوم همه دستگاه های هوشمند را به روز کنند تا از آ،ین محافظت های امنیتی بهره مند شوند.

  • کریگ اضافه کرد که برای افرادی که نگران URL های کوتاه شده هستند، اسکنرهای QR موجود در تلفن های هوشمند، URL سایت را قبل از باز ، نمایش می دهند و به کاربر این امکان را می دهند که اگر لینک مشکوک به نظر می رسد یا کوتاه شده است، قبل از باز شدن آن را ببندد.

پیتر کریگ، مدیر بازاریابی محصولات امنیت سایبری، HUMAN. منبع تصویر: HUMAN.

کدهای QR اخیراً بسیار در اخبار بوده اند. هشدارهای نیروی پلیس سنگاپور (SPF) به شکایات مربوط به ب،زار، ما مشکلاتی را شنیده‌ایم که کدهای QR به خطر افتاده می‌توانند ایجاد کنند.

ب،زار کد QR: ایمن نگه داشتن خود و خانواده‌تان

ویکی ری، محقق اصلی، واحد 42 در ش،ه های پالو ،و. تصویر ش،ه های پالو ،و.

SPF به عموم مردم یادآوری می‌کند که هنگام دسترسی به وب‌سایت‌ها مراقب باشند و قبل از ارائه هرگونه اطلاعات شخصی، همیشه صحت وب‌سایت را بررسی کنند. در مورد تقلب کد QR OneService Lite، SPF اضافه می‌کند که همه کانال‌های بازخورد OneService، از جمله OneService Lite، به گونه‌ای طراحی شده‌اند که بدون ارائه‌دهندگان بازخورد نیاز به ارائه هرگونه اطلاعات شناسایی شخصی داشته باشند.

اسکن کدهای QR به لطف Covid-19 به ماهیت دوم تبدیل شده است. با نیاز به اسکن کدهای ورودی ایمن، استفاده از کدهای QR برای دسترسی به SingP، و استفاده از آنها برای دریافت منوها در رستوران ها، ما بدون هیچ فکر دومی کدهای QR را اسکن می کنیم.

و به گفته ویکی ری، محقق اصلی واحد 42 در ش،ه های پالو ،و، با توجه به اینکه مصرف کنندگان ممکن است هنگام اسکن یک کد QR ناآشنا دو بار فکر نکنند، ما هدف اصلی مجرمان سایبری هستیم.

کلاهبرداران همچنین ممکن است کدهای QR قانونی مورد استفاده ،ب و کارها در پرداخت های دیجیتال را برای کدهای QR جعلی تغییر دهند. این می تواند باعث شود که صاحبان ،ب و کار زم، که پرداخت به طرف من، انجام نمی شود، درآمد خود را از دست بدهند. علاوه بر این، زم، که مشتریان خود طعمه چنین کلاهبرداری هایی می شوند، ،ب و کارها ممکن است دچار آسیب به شهرت و از دست دادن اعتماد شوند.

توجه: این مقاله برای اولین بار در 30 مه 2022 منتشر شد و اکنون برای ارتباط و با یک حادثه کلاهبرداری با کد QR جدیدتر به روز شده است.

کدهای QR م،ب می توانند چندین عملیات را روی دستگاه کاربر انجام دهند، مانند افزودن مخاطبین یا نوشتن ایمیل. این می تواند مورد سوء استفاده قرار گیرد، به خصوص اگر ش،ه شرکتی قبلاً در معرض خطر قرار گرفته باشد.

در زمان آینده

کریگ هشدار می دهد که مبارزه با تقلب کد QR باید یک تلاش مش، با استفاده از منابع ،ت، مشاغل و جامعه امنیت سایبری باشد.

منبع تصویر: نیروی پلیس سنگاپور

*این مقاله به دنبال مصاحبه قبلی ما در مورد ب،زار کد QR با پیتر کریگ، مدیر بازاریابی محصولات امنیت سایبری در HUMAN است.*

Ray می گوید که احتمالاً شاهد افزایش تلاش مجرمان سایبری برای استفاده از کدهای QR برای دستاوردهای شوم خود خواهیم بود. مجرمان سایبری ممکن است در رویکرد خود گستاخ تر شوند و در حملات خود مطمئن تر شوند. مجرمان سایبری همچنین احتمالاً از کدهای QR برای کمپین های مختلف فیشینگ سوء استفاده می کنند. او گفت: «همچنین ممکن است شاهد ظهور گروه‌های تخصصی با هدف انجام حملات پیچیده‌تر و در مقیاس بزرگ‌تر باشیم».

اما واقعاً کدهای QR به خطر افتاده چقدر می توانند بد باشند؟ خب، به گفته کارشناسان، کدهای QR به خطر افتاده می توانند چندین کار را انجام دهند.

پیتر کریگ، مدیر بازاریابی محصولات امنیت سایبری در HUMAN، می‌گوید، متأسفانه، برای شخصی غیرممکن است که قبل از اسکن ، یک کد QR با دوربین گوشی هوشمند خود، به صورت بصری آن را برای به خطر انداختن بررسی کند. او گفت: «کدهای QR را می‌توان با پیوندی به یک سایت حاوی ب،زار تغییر داد و جاسازی کرد یا مهاجم می‌تواند به سادگی کد QR خود را روی کد واقعی قرار دهد تا کاربر ناآگاه را فریب دهد.»

هکرها ممکن است کدهای QR را در ایمیل های فیشینگ با هدف جذب کارمندان به وب سایت های م،ب جاسازی کنند. ممکن است کارکنان ناآگاه فریب داده شوند تا اطلاعات محرمانه خود و شرکت را فاش کنند. کدهای QR همچنین می‌توانند حاوی پیوندهایی به ب،زار باشند. پس از بارگیری در دستگاه‌های شرکتی، چنین ب،زاری می‌تواند به سیستم‌های در معرض خطر، سرقت داده‌ها و آسیب طول،‌مدت منجر شود.

ما این روزها به سختی فکر می کنیم کدهای QR را اسکن می کنیم. منبع تصویر: Unsplash.

اما آیا می‌تو،م انتظار تکامل این نوع تهدید را داشته باشیم، و برای محافظت از خود و ،، که بیشتر در معرض خطر قرار گرفتن آن هستند، چه کاری می‌تو،م انجام دهیم؟

اگر مجرمان سایبری بتوانند شما را فریب دهند تا با استفاده از یک کد QR از سایت خود بازدید کنید، ممکن است گوشی هوشمند شما بدون اینکه متوجه شوید ب،زار مبتنی بر جاوا را در پس زمینه دانلود کند. با به خطر افتادن دستگاه شما، ب،زار می‌تواند درهای پشتی را باز کند تا ب،زار اضافی بارگذاری شود یا اطلاعات شخصی را بدزدد و آن‌ها را برای سرقت هویت یا فروش مجدد در Dark Web برای مهاجمان ارسال کند.