Vijesti za svakoga

Napadači mogu koristiti QR kodove (eng. Quick Response code) za širenje svojih zloćudnih programa. QR kodovi su zapravo 2D barkodovi, a informacije pohranjene u njima mogu se dohvatiti fotografiranjem i analizom QR koda na pametnom telefonu. Najčešće se koriste kako bi se korisnika brzo i jednostavno preusmjerilo na određenu web stranicu. Napadači mogu iskoristiti ovu mogućnost QR kodova kako bi korisnika naveli na posjetu zlonamjerno oblikovanoj web stranici. Problem kod QR koda je što korisnici nikako ne mogu znati koja informacija se u njima nalazi dok ne analiziraju kod sa svojim pametnim telefonom. Napadači mogu iskoristiti korisnikovu znatiželju i navesti ga na otvaranje web stranice sa zloćudnim kodom koji iskorištava ranjivosti u njihovom pametnom telefonu. Jednom kada napadač navede korisnika na otvaranje zloćudne web stranice, na korisnikov pametni telefon može postaviti dodatni zloćudni kod (keylogger, GPS tracker) koji prikuplja osjetljive podatke o korisniku. Moguće je izvoditi i phishing napade navodeći korisnika na posjetu web stranici koje jako nalikuje službenoj stranici. Trenutačno ne postoji puno zloćudnog koda koji se širi na ovaj način, ali QR kodovi mogli bi postati veliki sigurnosni rizik ukoliko se počnu koristiti za mobilno plaćanje o čemu se sve više govori. Za sada se preporuča korištenje aplikacija koje korisniku prikazuju očitanu poveznicu i zahtijevaju korisnikovu potvrdu prije njenog korištenja. Detaljniji opis moguće je pronaći na web stranicama portala DarkReading.