Websense сообщила о QR-кодах в спаме

Специалисты компании зафиксировали нежелательные рассылки почтовой корреспонденции, в которых для перенаправления пользователей на нелегальные фармацевтические ресурсы используются графические коды Quick Response (QR-коды).


QR-код - это двумерное матричное изображение, подобное широко известному и распространенному штрих-коду. Разница состоит в их информационной емкости: в QR-матрице может храниться существенно большее количество данных, нежели в традиционном штрих-коде. Система Quick Response предназначена в первую очередь для мобильных устройств; используя специальное программное обеспечение, владелец телефона или планшета может считывать такие изображения встроенной фото/видеокамерой и распознавать их. В настоящее время QR-коды используются для хранения и представления либо контактных данных, либо URL-адресов. Последний случай и привлек внимание злоумышленников.

По данным Websense, киберкриминальная схема была следующей. В присылаемых пользователям письмах содержались ссылки на легитимный ресурс 2tag.nl, который предлагает услуги по преобразованию данных в QR-коды. Ссылки, естественно, были сформированы таким образом, чтобы при переходе по ним пользователь получал уже готовое QR-изображение нужного содержания. Эту картинку предлагалось отсканировать мобильным считывателем и перейти по полученному в итоге URL. Закодированные в QR-матрице адреса вели уже на канадские фармацевтические сайты, где жертве активно предлагались очередные "чудодейственные пилюли" различного свойства.

Аналитики Websense отметили, что ожидают дальнейшего роста интереса к QR-кодам со стороны злоумышленников. Поскольку эти изображения не являются человекочитаемыми, пользователь не может без сканера определить, что за ссылки в них хранятся - а, следовательно, ему грозит попадание не только на рекламные и мошеннические, но и на вредоносные ресурсы с соответствующей начинкой. В такой ситуации многое зависит и от самих сканеров: в целях обеспечения безопасности средства считывания и распознавания QR-матриц должны не сразу передавать URL в браузер, а отображать раскодированную ссылку и спрашивать пользователя, действительно ли он желает по ней перейти.

The Register

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Эксперт под ником IllusionOfChaos опубликовал информацию на «Хабре» и в Twitter, отметив, что Apple отвратительно работает с баг-репортами.

«В этом году я сообщил о четырёх 0-day — в период между 10 марта и 4 мая, — но три из них до сих пор присутствуют в последней версии iOS. Впрочем, Apple всё-таки устранила одну дыру в выходом iOS 14.7, но даже не упомянула её на странице, посвящённой патчам», — пишет исследователь.

«Когда я указал им на ошибки, представители корпорации принесли извинения и объяснили, что во всём виновата ошибка. Также они заверили меня, что контент на странице обновится, а с ним и появится информация о дыре. С того момента они нарушили обещание уже три раза».

В итоге на сегодняшний день Apple не сделала фактически ничего, чтобы избавить пользователей от уязвимостей. Согласно описанию специалиста, в текущей версии мобильной операционной системы присутствуют следующие баги:

  • Gamed 0-day — открывает доступ к конфиденциальным данным, включая привязанные к Apple ID адреса электронной почты, полные имена и токены аутентификации.
  • Nehelper Enumerate Installed Apps 0-day — позволяет любому приложению вычислить, установлено ли в системе другое приложение.
  • Nehelper Wi-Fi Info 0-day — позволяет софту, у которого есть доступ к геолокации, использовать Wi-Fi без спроса.

Напомним, что в день выхода iOS 15 специалист по защите данных рассказал, как обойти экран блокировки iPhone на свежей версии ОС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru