Лаборатория Касперского выпускает безопасный QR-сканер

«Лаборатория Касперского» представляет бесплатное мобильное приложение Kaspersky QR Scanner, позволяющее считывать информацию с QR-кодов и предупреждать пользователей о потенциально опасных ссылках, которые в них находятся. Приложение доступно для платформ Android и iOS.

Злоумышленники постоянно придумывают уловки для того, чтобы заманить пользователя на вредоносный сайт. Одна из сравнительно новых — оформление фишинговый или вредоносной ссылки в виде QR-кода. Если опытный пользователь может распознать подозрительный URL в текстовом виде, то определить подлинность QR-кода невооруженным взглядом невозможно. Ситуация усугубляется тем, что киберпреступники не только подменяют картинки с кодами в Сети, но и физически заклеивают фальшивками настоящие QR-коды на рекламных плакатах и информационных объявлениях. Именно поэтому в «Лаборатории Касперского» решили распространить свои антивирусные технологии и на QR-коды.

Алгоритм работы приложения Kaspersky QR Scanner можно описать как «сканирование – проверка – переход». Как только в зоне видимости веб-камеры оказывается квадрат QR-кода, приложение считывает и проверяет закодированную информацию. Если ссылка ведет на фишинговый или вредоносный сайт, то на экране устройства отображается предупреждение. Помимо адресов сайтов сканер распознает зашифрованные в QR-кодах изображения и контактные данные, а также позволяет быстро принимать Wi-Fi-настройки и подключать устройство к беспроводной сети*. 

«В защите нуждаются абсолютно все каналы связи, по которым злоумышленники могут передать на устройство вредоносную информацию. Если сегодня они прячут ссылки в QR-кодах, значит, нужен безопасный сканер. Если завтра научатся передавать ссылки по радио или приделают к телефону считыватель перфокарт, придется фильтровать и их. Главное, что технологии «Лаборатории Касперского» позволяют выявлять опасность и эффективно защищать пользователя», — говорит Алексей Чиков, старший менеджер по продуктам «Лаборатории Касперского».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Эксперты: Взлом Юнистрим может грозить банку уходом с рынка

Взлом киберпреступниками банка «Юнистрим» не прошел бесследно — некоторые партнеры кредитной организации приняли решение приостановить сотрудничество с «Юнистрим» до окончания расследования киберинцидента. Сообщается, что некоторые контрагенты даже разорвали договоры.

Этот эпизод заставил депутатов Госдумы задуматься о введении принудительных мер, которые бы обязали финансовые организации привлекать к расследованию Центробанк и правоохранительные органы.

Что касается последствий для самого «Юнистрим», отдельные эксперты дают негативные прогнозы — ситуация может обернуться для банка уходом с рынка. Положение «Юнистрим» также усугубляется тем фактом, что это не первая успешная атака на банк в этом году.

После того как ФинЦЕРТ разослал кредитным организациям информацию о вредоносной рассылке с настоящего адреса «Юнистрим», многие банки приостановили сотрудничество с проблемной организацией. Более того, некоторые расторгли договорные отношения.

Особенно остро отреагировали партнеры «Юнистрим» из стран СНГ. Например, Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана.

«Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по "Юнистриму", сейчас же мы до окончательного расследования инцидента в банке приостановили переводы», — передает «Ъ» слова представителя банка топ-30.

Напомним, что 19 ноября Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Зафиксировать вредоносную деятельность удалось благодаря ФинЦЕРТ. В ходе своей атаки злоумышленники использовали легальный адрес кредитной организации для рассылки другим банкам вредоносной программы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru