二维码在我们的日常生活中无处不在,无论是支付、访问菜单还是获取信息。但犯罪分子对它们的使用正在迅速增加。现在,一种新方法允许他们绕过高级网站安全系统。
实用又快捷,二维码在许多情况下都变得至关重要。我们扫描支付账单,无障碍服务或立即获取信息。但这种简单也是被剥削经过网络犯罪分子。例如,今年早些时候的一项研究发现这些通过电子邮件发送的代码中有 60% 实际上是骗局。后者这些隐藏经常欺诈链接将用户重定向到危险站点。这诈骗使用它们的人并不止于此。例如,在法国,骗子在电动汽车充电站贴上假冒伪劣产品以转移司机的付款。
网络安全研究人员,例如 Mandiant 的研究人员,刚刚警告说新的攻击使用二维码。这一次,犯罪分子正在利用它们绕过安全系统非常复杂的。公司经常使用这些保护措施,防止黑客直接访问您的计算机或敏感数据。
二维码可用于绕过高级保护
原理很简单:犯罪分子隐藏他们的指示在二维码中代码显示在网页。 CES代码经过 安全检查因为他们只是图片。如果已经被黑客入侵的设备扫描或捕获其中之一,它就可以解码隐藏的信息。例如,这使得窃取敏感数据、向黑客发送其他指令或远程控制某些软件成为可能。
这个方法有一些限制: 她是春天,信息传输仅限于小数据,并且如果有其他安全措施,则并不总是有效。但这表明海盗们比拼的是聪明才智。这些二维码可以谨慎地传输指令,而不被发现通过通常的系统。敏感的企业和组织应格外警惕,监控可疑行为并防止受感染的设备阅读这些代码。而对于普通大众来说,则是避免扫描的必要条件,特别是如果它们来自不可靠的电子邮件或地点。
来源 :曼迪安特
