Creșterea rapidă a atacurilor cibernetice bazate pe QR și cum să le oprim

By OPSWAT
Apr 4, 2025

Împărtășește această postare

Introducere

Codurile QR au devenit indispensabile pentru autentificare, împerecherea dispozitivelor și partajarea fișierelor pe platformele de colaborare. Cu toate acestea, comoditatea lor a făcut din ele o țintă principală pentru infractorii cibernetici. Potrivit Egress, phishing-ul prin coduri QR (quishing) a crescut de la 0,8% din e-mailurile de phishing în 2021 la 12,4% în 2023, cu o rată susținută de 10,8% în 2024. Această creștere exponențială reflectă o schimbare strategică a atacatorilor de a exploata instrumente de încredere, cum ar fi Signal și Microsoft Teams, care sunt acum esențiale pentru comunicarea în întreprinderi.

Acest blog analizează modul în care atacurile bazate pe coduri QR ocolesc sistemele tradiționale de apărare, prezintă incidente reale și descrie modul în care MetaDefender Core aceste riscuri prin tehnologia Deep CDR™, Threat Intelligence InSights și integrările API.

Cele mai importante atacuri bazate pe coduri QR vor ține prima pagină a ziarelor în primul trimestru din 2025

Atacul Signal's Linked Devices - Trecerea peste autentificare

Signal, una dintre cele mai importante aplicații de mesagerie criptată, permite utilizatorilor să conecteze dispozitive prin scanarea codurilor QR în loc de parole. Un defect critic permite atacatorilor să conecteze permanent dispozitive malițioase dacă dispozitivul principal este compromis.

Metoda de atac

E-mailurile de phishing sau schemele de inginerie socială păcălesc utilizatorii să scaneze coduri QR sub pretextul "verificării contului".
Odată scanat, dispozitivul atacatorului obține acces complet la mesaje, contacte și comunicații, fără a fi necesară o parolă.

Impact în lumea reală

Grupurile de spionaj rusești, identificate de Grupul de analiză a amenințărilor Google, au exploatat acest defect pentru a viza utilizatorii ucraineni(Wired).

Codul QR de phishing al lui Black Basta în Microsoft Teams

Black Basta, un grup notoriu de ransomware-as-a-service (RaaS) activ din 2022, a trecut la phishing cu cod QR în Microsoft Teams.

Metoda de atac

False alerte de securitate IT sunt trimise prin Teams, îndemnând angajații să scaneze un cod QR pentru a "verifica" acreditările Microsoft 365.
Codurile QR ascund URL-urile malițioase, eludând instrumentele de securitate a e-mailurilor.
Victimele sunt redirecționate către pagini de autentificare false, care permit furtul de acreditări, escaladarea privilegiilor și implementarea ransomware.

Grafic ilustrând un scenariu de atac cibernetic bazat pe QR în Microsoft Teams, care implică phishing și furtul de acreditări

Cum MetaDefender ^Core™ previne atacurile bazate pe coduri QR

Pentru a combate aceste amenințări în continuă evoluție, organizațiile au nevoie de soluții de securitate avansate care să meargă dincolo de detectarea phishing-ului tradițional. MetaDefender Core utilizează tehnologii multistrat concepute special pentru a neutraliza amenințările bazate pe fișiere și pe acreditări în platformele de colaborare.

Tehnologia Deep CDR™

Tehnologia Deep CDR™ curăță fișierele imagine prin eliminarea elementelor potențial dăunătoare și a conținutului care încalcă politicile (de exemplu, adrese URL ascunse) și prin regenerarea unor fișiere noi, sigure de utilizat. Pentru a preveni atacurile de tip „quishing”, tehnologia Deep CDR™:

Extrage hyperlink-ul din codul QR și neutralizează amenințările.
Regenerează un cod QR sigur de utilizat și permite utilizatorilor să îi adauge un serviciu de scanare URL.

Diagrama care ilustrează modul în care tehnologia Deep CDR™ neutralizează amenințările din codurile QR pentru a preveni atacurile cibernetice bazate pe coduri QR

InSights Threat Intelligence

Utilizați InSights Threat Intelligence pentru a identifica și bloca domeniile și IP-urile malițioase din codurile QR aproape în timp real, utilizând informații curate despre amenințări din surse multiple.

Identificați domeniul extras din codurile QR prin tehnologia Deep CDR™.
Împiedicați angajații să acceseze domenii suspecte sau aflate pe lista neagră.
Actualizarea continuă a informațiilor privind riscurile pe baza evoluției amenințărilor.

Diagrama de vizualizare a blocării de către InSights Threat Intelligence a domeniilor malițioase găsite în codurile QR

Țineți pescuitul la distanță cu apărarea potrivită

Codurile QR nu mai sunt doar o comoditate - ele au devenit o țintă principală pentru infractorii cibernetici care doresc să fure acreditări, să ocolească MFA și să implementeze ransomware. Pentru a atenua aceste riscuri, întreprinderile ar trebui să adopte o abordare de încredere zero pentru interacțiunile cu codurile QR, inclusiv:

Educarea angajaților cu privire la riscurile de phishing prin coduri QR și metodele de atac.
Consolidarea politicilor de securitate mobile pentru a reduce probabilitatea scanărilor neautorizate.
Implementarea de soluții proactive de prevenire a amenințărilor, cum ar fi MetaDefender Core , pentru dezinfectarea codurilor QR, blocarea domeniilor malițioase și integrarea securității în fluxurile de lucru ale întreprinderii.

O scanare de cod QR compromisă poate duce la o breșă de securitate la scară largă. Organizațiile trebuie să acționeze acum pentru a rămâne înaintea atacatorilor, trecând dincolo de apărarea tradițională și adoptând soluții de apărare în profunzime, pe mai multe niveluri.