Creșterea rapidă a atacurilor cibernetice bazate pe QR și cum să le oprim

Apr 4, 2025 de OPSWAT

Împărtășește această postare

Introducere

Codurile QR au devenit indispensabile pentru autentificare, împerecherea dispozitivelor și partajarea fișierelor pe platformele de colaborare. Cu toate acestea, comoditatea lor a făcut din ele o țintă principală pentru infractorii cibernetici. Potrivit Egress, phishing-ul prin coduri QR (quishing) a crescut de la 0,8% din e-mailurile de phishing în 2021 la 12,4% în 2023, cu o rată susținută de 10,8% în 2024. Această creștere exponențială reflectă o schimbare strategică a atacatorilor de a exploata instrumente de încredere, cum ar fi Signal și Microsoft Teams, care sunt acum esențiale pentru comunicarea în întreprinderi.

Acest blog explorează modul în care atacurile bazate pe coduri QR ocolesc apărarea tradițională, evidențiază incidente din lumea reală și subliniază modul în care MetaDefender Core reduce aceste riscuri prin Deep CDR™, InSights Threat Intelligence și integrări API.

Cele mai importante atacuri bazate pe coduri QR vor ține prima pagină a ziarelor în primul trimestru din 2025

Atacul Signal's Linked Devices - Trecerea peste autentificare

Signal, una dintre cele mai importante aplicații de mesagerie criptată, permite utilizatorilor să conecteze dispozitive prin scanarea codurilor QR în loc de parole. Un defect critic permite atacatorilor să conecteze permanent dispozitive malițioase dacă dispozitivul principal este compromis.

Metoda de atac

E-mailurile de phishing sau schemele de inginerie socială păcălesc utilizatorii să scaneze coduri QR sub pretextul "verificării contului".
Odată scanat, dispozitivul atacatorului obține acces complet la mesaje, contacte și comunicații, fără a fi necesară o parolă.

Impact în lumea reală

Grupurile de spionaj rusești, identificate de Grupul de analiză a amenințărilor Google, au exploatat acest defect pentru a viza utilizatorii ucraineni(Wired).

Codul QR de phishing al lui Black Basta în Microsoft Teams

Black Basta, un grup notoriu de ransomware-as-a-service (RaaS) activ din 2022, a trecut la phishing cu cod QR în Microsoft Teams.

Metoda de atac

False alerte de securitate IT sunt trimise prin Teams, îndemnând angajații să scaneze un cod QR pentru a "verifica" acreditările Microsoft 365.
Codurile QR ascund URL-urile malițioase, eludând instrumentele de securitate a e-mailurilor.
Victimele sunt redirecționate către pagini de autentificare false, care permit furtul de acreditări, escaladarea privilegiilor și implementarea ransomware.

Grafic ilustrând un scenariu de atac cibernetic bazat pe QR în Microsoft Teams, care implică phishing și furtul de acreditări

Cum MetaDefender ^Core™ previne atacurile bazate pe coduri QR

Pentru a combate aceste amenințări în continuă evoluție, organizațiile au nevoie de soluții de securitate avansate care să meargă dincolo de detectarea phishing-ului tradițional. MetaDefender Core utilizează tehnologii multistrat concepute special pentru a neutraliza amenințările bazate pe fișiere și pe acreditări în platformele de colaborare.

Deep CDR

Deep CDR dezinfectează fișierele imagine prin eliminarea elementelor potențial rău intenționate și a conținutului în afara politicii (de exemplu, URL-uri ofuscate) și regenerarea unor fișiere noi, sigure pentru utilizare. Pentru a preveni atacurile de tip quishing, Deep CDR:

Extrage hyperlink-ul din codul QR și neutralizează amenințările.
Regenerează un cod QR sigur de utilizat și permite utilizatorilor să îi adauge un serviciu de scanare URL.

Diagrama care demonstrează că Deep CDR neutralizează amenințările din codurile QR pentru a preveni atacurile cibernetice bazate pe QR

InSights Threat Intelligence

Utilizați InSights Threat Intelligence pentru a identifica și bloca domeniile și IP-urile malițioase din codurile QR aproape în timp real, utilizând informații curate despre amenințări din surse multiple.

Detectarea domeniului extras din codurile QR prin Deep CDR.
Împiedicați angajații să acceseze domenii suspecte sau aflate pe lista neagră.
Actualizarea continuă a informațiilor privind riscurile pe baza evoluției amenințărilor.

Diagrama de vizualizare a blocării de către InSights Threat Intelligence a domeniilor malițioase găsite în codurile QR

Țineți pescuitul la distanță cu apărarea potrivită

Codurile QR nu mai sunt doar o comoditate - ele au devenit o țintă principală pentru infractorii cibernetici care doresc să fure acreditări, să ocolească MFA și să implementeze ransomware. Pentru a atenua aceste riscuri, întreprinderile ar trebui să adopte o abordare de încredere zero pentru interacțiunile cu codurile QR, inclusiv:

Educarea angajaților cu privire la riscurile de phishing prin coduri QR și metodele de atac.
Consolidarea politicilor de securitate mobile pentru a reduce probabilitatea scanărilor neautorizate.
Implementarea de soluții proactive de prevenire a amenințărilor, cum ar fi MetaDefender Core , pentru dezinfectarea codurilor QR, blocarea domeniilor malițioase și integrarea securității în fluxurile de lucru ale întreprinderii.

O scanare de cod QR compromisă poate duce la o breșă de securitate la scară largă. Organizațiile trebuie să acționeze acum pentru a rămâne înaintea atacatorilor, trecând dincolo de apărarea tradițională și adoptând soluții de apărare în profunzime, pe mai multe niveluri.