Cyberkriminella grupper använder alltmer okonventionella metoder för att sprida skadlig kod, det meddelar IT-säkerhetsföretaget Check Point Software.
Under den senaste tiden har flera rapporter cirkulerat om att QR-koder allt oftare används i syfte att sprida skadlig kod, Check Points forskare kan nu rapportera att det skett en ökning av nätfiskeattacker via QR-koder med 587 procent mot företagets kunder under perioden augusti till september, det motsvarar flera tusentals attacker per månad.
Nätfiske via QR-koder, även kallat Quishing, är en växande trend där hackare använder QR-koder för att dela en skadlig länk, ofta med syfte att stjäla bankuppgifter från offret. Detta är nästa steg i en sedan länge välanvänd strategi att gömma skadlig kod i skannade dokument och bilder. Det skyddar de flesta säkerhetsprogram mot genom vad som kallas OCR (Optical Character Recognition) som skannar innehållet och översätter det till text som datorn förstår. Men detta har hackarna alltså hittat en väg runt med hjälp av QR-koder.
Att skydda sig mot detta blir genast mer komplicerat och säkerhetsprogrammen måste nu kunna skanna QR-koder och analysera URL:en koden leder till för att försäkra sig om att innehållet inte är skadligt för mottagarna.
– Vi har sett hur allt fler företag blir utsatta för nätfiskeförsök via QR-koder, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Våra lösningar skyddar mot hot via QR-koder och har gjort det i många år, men våra forskare har i veckan kunnat visa siffror på att majoriteten av våra kunder någon gång har blivit utsatta för ett attackförsök via just QR-koder. IT-miljöerna är alltså skyddade från denna typ av attacker med våra produkter, men utan skydd och som privatperson är det viktigt att vara uppmärksam på denna växande trend. Det är svårt att avgöra om en QR-kod är skadlig med blotta ögat, därför är det viktigt att vara kritisk och analysera det omkringliggande sammanhanget där QR-koden finns. Det är bättre att avstå än att skanna en QR-kod för mycket.
