تهدید کد QR جدید می تواند به محض دریافت تلفن شما را آلوده کند.
شکار یا ترک هویت کد QR حتی خطرناک تر شده است.
همانطور که توسط Silicon Angle گزارش شده است ، بازیگران تهدید اکنون بارهای JavaScript را در کدهای QR قرار می دهند ، که باعث می شود آنها به محض اسکن انجام شوند. از همه بدتر ، حتی کاربران هدفمند حتی نیازی به کلیک بر روی اتصال URL برای از دست دادن دستگاه های خود ندارند.
این متفاوت از تهدیدات سنتی کد QR است که کاربران را به وب سایت های مخرب هدایت می کند وقتی روی پیوندی که پس از اسکن ظاهر می شود کلیک می کنند.
در عوض ، این روش جدید HTML و JavaScript خام را در کدهای QR با استفاده از جوشکارهای یکنواخت داده قرار داده است. این بدان معنی است که بارها را می توان به طور کامل در یک مرورگر اجرا کرد ، جایی که آنها می توانند صفحات logger را به دست بگیرند ، به عنوان keylogger عمل کنند و سوءاستفاده فوری را آغاز کنند.
پس از فعال بودن ، JavaScript مخرب نیز می تواند داده ها را با استفاده از اشکال پنهان و دستگاه های اثر انگشت خاموش کند. مهمتر از همه ، این کدهای QR مخرب می توانند از وسیله نقلیه و سیستم فرار کنند ، زیرا بار در کد قرار می گیرد ، به طوری که هنگام اجرای ، با هیچ URL خارجی تماس نمی گیرد. به همین ترتیب ، گزارش اینک در مورد این موضوع می افزاید که بازیگران تهدید از این روشهای جدید شکار هویت برای پنهان کردن و جلوگیری از تشخیص استفاده می کنند.
چگونه می توان از کدهای QR مخرب محافظت کرد
او باید بدون گفتن برود ، اما ما دوباره آن را خواهیم گفت: کدهای QR ناشناخته را اسکن نکنیدبشر دائما اگر این یک منبع ناشناخته یا ناخواسته است ، اسکن نکنید.
اگر متنی دریافت می کنید که می خواهد برای انجام یک عمل یا فعالیت ، کد E -Posta یا QR را اسکن کنید ، به خصوص اگر یک فوریت اضافه شده باشد ، یک شماره تلفن مستقیم و شناخته شده با ارسال به ارسال ، کانال چت یا ارتباطات شرکت اضافه می شود -با پاسخ به E -Mail یا متن. تأیید کنید که باید کد را به طور مستقل اسکن کنید.
هرگز بعد از اسکن کد QR ، اطلاعات ورود به سیستم یا سایر اطلاعات شخصی حساس را ارائه ندهید. URL را با دقت بررسی کنید حتی اگر خوب به نظر برسد.
در عین حال ، شما می خواهید مرورگر خود را به طور خودکار در سیستم عامل تلفن همراه یا برنامه مرورگر کد QR به طور خودکار غیرفعال کنید. این ابتدا مانع از مرورگر شما می شود قبل از اینکه فرصتی برای بررسی آنها داشته باشید. شما همچنین می خواهید مطمئن شوید که از مرورگر QR استفاده می کنید که قبل از روشن کردن آن ، URL را به شما نشان می دهد.
مانند هر تهدید شکار هویت ، از هر پیام (نامه الکترونیکی ، متن ، رسانه های اجتماعی) که حاوی حس فوریت یا تهدید است ، بسیار مراقب و مشکوک باشید. هر آنچه حاوی تهدیدی است که باید به عنوان یک حمله بالقوه در نظر گرفته شود ، جایی که حساب شما غیرفعال خواهد شد ، اقدامات قانونی انجام خواهد شد ، تعلیق انجام می شود ، یک ورود غیرمجاز یا اکنون باید اقدام کنید.
اگر یک E -Mail مشکوک QR را دریافت کرده اید ، به تیم IT یا امنیت خود در محل کار اطلاع دهید ، اما اگر در حساب شخصی شما ظاهر می شود ، همیشه می توانید آن را به عنوان یک اسپم یا شکار هویت بالقوه گزارش دهید.
با توجه به اینکه کدهای QR محبوب چقدر می شوند و مردم هنگام اسکن آنها در رستوران ها و سایر اماکن عمومی ، واقعاً راحت هستند ، فکر نمی کنم این تهدید به زودی ناپدید شود. امیدوارم کاربران Google و Apple ، Android و iPhone در تلاشند تا راه هایی را برای محافظت از کدهای QR مخرب اعمال کنند.