Перейти к содержанию
K_Mikhail

Фишинг: Новый тренд — переклейка QR кодов в общественных местах

Автор K_Mikhail, в Современные угрозы и защита от них

Recommended Posts

K_Mikhail    807

K_Mikhail
Опубликовано
http://habrahabr.ru/post/165489/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

Проблема вполне понятна, но вот автор несколько неясно пишет текст, либо не очень понимает как произошло заражение:

Из моих знакомых имеем уже два случая:

— У одного увели и поменяли все пароли сохраненные в браузере телефона, после посещения рекламирующего фильм сайта

а ниже по тексту комментариев можно понять, что были предположения, что данный юзер сам себе оттуда качнул "флеш плеер" ...

ЗЫ: хорошо бы узнать насколько сильно в РФ кр-коды юзают - например переклеить в метро несколько штук и повесить на эту страницу функционал логирования (когда, какой юзер агент и т.д).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано
ЗЫ: хорошо бы узнать насколько сильно в РФ кр-коды юзают - например переклеить в метро несколько штук и повесить на эту страницу функционал логирования (когда, какой юзер агент и т.д).

В Москве уже что только не обклеено этими QR-кодами. Недавно очень удивился, когда увидел QR-код на связке бананов :) В метро клеят, в людных местах.

Вообще суть басни такова: не суй куда не следует, т.е. не сканируй левые QR-коды. Хотя, помнится, была информация о подмене кодов, когда злоумышленники приклеивали свой код поверх нормального и вот это уже куда более интересно. В этом случае уже никто не сможет определить, хороший ли это код, можно ли его считывать или нет.

Например, QR-коды сейчас часто применяют на выставках, в туристических местах. Одно из первых мест в России, где я это видел, был Казанский Кремль. Представьте, сколько народу можно заразить, если заменить там несколько QR-кодов своими? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Сергей Ильин
      Почему антивирусы пропускают угрозы ?

      От Сергей Ильин · Опубликовано

      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      Почему антивирусы пропускают угрозы ?

      От Сергей Ильин · Опубликовано

      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Как обойти VirusTotal

      От Сергей Ильин · Опубликовано

      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Нужен совет

      От Сергей Ильин · Опубликовано

      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Сайт потух!?

      От Сергей Ильин · Опубликовано

      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×