Антивирусная правДА!TM

22 сентября 2023

QR-коды — это пользовательские матричные штрих-коды, которые используются для хранения и передачи информации. Другими словами это машинно-читаемое представление текстовой информации. В них можно зашить различные типы данных, включая текст, URL-адреса, контакты, события календаря и другое. Но возникает вопрос: можно ли в QR-кодах скрыть вредоносную программу?

Разберемся в статье.

Формирование QR-кодов и их потенциал для шифрования информации

QR — это тот же штрих-код, но вмещающий больше информации, быстро считываемый и устойчивый к повреждениям, которые часто случаются с бумажными маркировками.

С помощью такого кода можно зашифровать даже видео или mp3. Хотя в основном это визитные карточки, контактные данные и URL-ссылки.

Что еще можно зашифровать с помощью QR-кода:

• информацию о товаре на полке магазина или блюде в кафе;
• электронный билет на поезд, самолет или спектакль;
• ссылку на оплату или электронный чек;
• ссылку на исполняемый файл.

QR-кодами пользуются в медицине при управлении данными пациентов, в логистике и бизнесе, в создании интерактивных заданий для учащихся, в туризме и везде, где можно и нужно сделать доступ к информации быстрым.

Мошенничество через QR-коды

QR — это чаще всего ссылка на какую-то информацию или оплату. Если в исходной текстовой информации указаны правильные данные или сумма — то же самое будет зашифровано в QR-коде. Если информация неправильная, то она в таком же искаженном виде попадет в код, а из него будет расшифрована с ошибкой.

Как этим пользуются злоумышленники. Потенциально в QR-коде можно зашифровать двоичный файл вредоносной программы или эксплойта. Эксплойт использует ошибки или недостатки системы безопасности для распространения киберугроз. Теоретически мошенники могут спровоцировать исполнение этого кода на вашем устройстве: при сканировании «куара» уязвимая программа исполнит опасный код и совершит необходимые злоумышленникам действия.

Даже если подобный сценарий сработает, такая атака скорее всего будет носить ограниченный характер. Например, таргетированная атака на очень выгодную для мошенников цель. Либо уязвимость будет массовой, чтобы охват широкого круга пользователей стал выгодным и оправданным.

С учетом всех сложностей и ограничений злоумышленникам намного проще и надежнее использовать фишинг и скрывать в QR-кодах ссылки на мошеннические и вредоносные сайты. Это означает большой охват с минимальными затратами. Поэтому:

Главная опасность для пользователей — переход по сомнительным ссылкам в QR-кодах.

Несколько мошеннических схем. С помощью QR-кода в рекламных брошюрах, на плакатах, веб-сайтах и в социальных сетях злоумышленники способны увести вас на фишинговый сайт, который с первого взгляда будет похож на добропорядочный. Вы рискуете не заметить подвоха и беззаботно отдать личные данные или CVV-код от банковской карты.

Нашим специалистам знакомы случаи, когда мошенники наклеивали поддельные QR-коды на электросамокаты. Опять банальный фишинг там, где пользователь его не ждет! Поскольку такие коды сканируются камерой мобильного устройства, необходимо защищать гаджеты с помощью антивирусных решений.

Проверка кода перед использованием

Проверка — это важный шаг для защиты от возможных угроз, таких как вредоносные программы или фишинговые атаки. Ниже приведены некоторые методы и рекомендации, которые помогут провести проверку.

• Оцените надежность источника. Не стоит сканировать QR-коды, полученные от незнакомцев или через ненадежные источники, такие как сообщения, электронные письма или сайты. О способах проверки сайтов на безопасность читайте в нашей статье «Как выявить фишинговый сайт».
• Если QR-код предназначен для перехода на веб-страницу, важно проверить URL-адрес целевого ресурса. Это можно сделать бесплатно через наш сайт. Убедитесь, что целевая страница соответствует ожидаемому домену или сайту и не содержит подозрительных символов или опечаток, которые косвенно указывают на фишинговую атаку.
• Будьте внимательны к запросам на ввод конфиденциальных данных. Если открытая по ссылке из QR-кода страница запрашивает такую информацию, как пароли, номера кредитных карт или сведения о личности, будьте особенно осторожны. Удостоверьтесь, что запрос официальный и ожидаемый, и не предоставляйте эти данные, если есть сомнения.
• Активируйте дополнительные меры безопасности на вашем устройстве. Например, можно включить функцию предварительного просмотра, чтобы видеть, куда ведет QR-код, прежде чем он будет открыт.
• Установите антивирус.
• Следите за обновлениями. Важно регулярно обновлять операционную систему вашего устройства и установленные приложения, чтобы устранить известные уязвимости и усилить меры безопасности. Это очень важный шаг, игнорировать его нельзя.

Если у вас возникли подозрения относительно безопасности QR-кода, лучше воздержаться от сканирования или обратиться за помощью к эксперту в области безопасности информации.