Websense сообщила о QR-кодах в спаме
Главная » Новости

Websense сообщила о QR-кодах в спаме

Николай Головко 12 Января 2012 - 08:20
...

Специалисты компании зафиксировали нежелательные рассылки почтовой корреспонденции, в которых для перенаправления пользователей на нелегальные фармацевтические ресурсы используются графические коды Quick Response (QR-коды).


QR-код - это двумерное матричное изображение, подобное широко известному и распространенному штрих-коду. Разница состоит в их информационной емкости: в QR-матрице может храниться существенно большее количество данных, нежели в традиционном штрих-коде. Система Quick Response предназначена в первую очередь для мобильных устройств; используя специальное программное обеспечение, владелец телефона или планшета может считывать такие изображения встроенной фото/видеокамерой и распознавать их. В настоящее время QR-коды используются для хранения и представления либо контактных данных, либо URL-адресов. Последний случай и привлек внимание злоумышленников.

По данным Websense, киберкриминальная схема была следующей. В присылаемых пользователям письмах содержались ссылки на легитимный ресурс 2tag.nl, который предлагает услуги по преобразованию данных в QR-коды. Ссылки, естественно, были сформированы таким образом, чтобы при переходе по ним пользователь получал уже готовое QR-изображение нужного содержания. Эту картинку предлагалось отсканировать мобильным считывателем и перейти по полученному в итоге URL. Закодированные в QR-матрице адреса вели уже на канадские фармацевтические сайты, где жертве активно предлагались очередные "чудодейственные пилюли" различного свойства.

Аналитики Websense отметили, что ожидают дальнейшего роста интереса к QR-кодам со стороны злоумышленников. Поскольку эти изображения не являются человекочитаемыми, пользователь не может без сканера определить, что за ссылки в них хранятся - а, следовательно, ему грозит попадание не только на рекламные и мошеннические, но и на вредоносные ресурсы с соответствующей начинкой. В такой ситуации многое зависит и от самих сканеров: в целях обеспечения безопасности средства считывания и распознавания QR-матриц должны не сразу передавать URL в браузер, а отображать раскодированную ссылку и спрашивать пользователя, действительно ли он желает по ней перейти.

The Register

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек
Екатерина Быстрова 15 Июля 2025 - 16:25
Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасностиSIEM-системы Лаборатория Касперского
В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек

«Лаборатория Касперского» выпустила обновлённую версию своей SIEM-системы KUMA — теперь в ней появился модуль с элементами искусственного интеллекта, который помогает выявлять атаки с подменой библиотек (DLL hijacking). Это один из способов обойти защиту, при котором злоумышленники подсовывают вредоносную библиотеку вместо легитимной.

В KUMA добавили ИИ-механизм, который отслеживает загружаемые библиотеки и отмечает подозрительные случаи.

Такие события можно использовать для построения инцидентов и дальнейшего расследования. Чтобы задействовать новые возможности, нужно подключить специальное правило обогащения типа DLLHijacking, а также обеспечить доступ в интернет.

Ещё одно обновление касается интеграции с системой внешней киберразведки Kaspersky Digital Footprint Intelligence. Это позволяет KUMA автоматически реагировать, например, на утечки паролей или учётных данных — для таких случаев теперь создаются алерты, которые можно исследовать внутри самой SIEM.

Также переработана функциональность панелей мониторинга и отчётности. Теперь их можно переносить между разными установками системы и получать обновления. Добавлены новые визуальные виджеты — можно строить тренды, комбинировать графики, отображать связи между событиями и прочее.

Для помощи аналитикам в системе работает ИИ-ассистент на базе GigaChat 2.0 — он помогает обрабатывать события и расследовать инциденты быстрее. Как говорят разработчики, такие улучшения должны снизить нагрузку на команды ИБ и помочь им сосредоточиться на действительно сложных инцидентах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7
Новость
«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС...
В России стартует пилотный проект по борьбе с фишингом
Новость
В России стартует пилотный проект по борьбе с фишингом
Почти треть кибергруппировок в России нацелена на сферу ТЭК
Новость
Почти треть кибергруппировок в России нацелена на сферу ТЭК

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.