Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.
De QR-koder som byggs med textbaserade så kallade ASCII/Unicode-block ser ut som vanliga QR-koder i ett e-postmeddelande, men för ett detektionssystem som bygger på bildskanning framstår de som intetsägande. Det innebär att säkerhetsverktyg som enbart förlitar sig på bildskanning inte kan avgöra om en skadlig länk är inbäddad i koden.
– Man ska alltid vara försiktig när man skannar QR-koder. För även om de har gjort vårt dagliga liv enklare har de också öppnat nya dörrar för cyberbrottslingar. I takt med att attackerna blir mer sofistikerade blir det allt viktigare att ha ett AI-baserat försvar. Det är också viktigt att sätta upp robusta åtkomst- och autentiseringskontroller, utbilda medarbetarna och främja en stark säkerhetskultur för att kunna upptäcka nya hot, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.
Genom att använda så kallade Blob-URI:er (universella resursidentifierare) kan angriparna också göra det svårare för säkerhetssystem att upptäcka nätfiskeattacker med QR-kod. Eftersom Blob-URI:er inte hämtar information från vanliga webbadresser kan traditionella verktyg som kontrollerar och blockerar skadliga länkar ha svårt att känna igen hotet. Dessutom kan de vara svåra att spåra och analysera eftersom de skapas snabbt och kan försvinna lika fort.
– I takt med att säkerhetsverktyg utvecklas för att upptäcka och blockera QR-kodsbaserade attacker, försöker angriparna finna alternativa vägar. Den nya generationen av QR-kodsbaserade metoder för nätfiske har utvecklats för att kringgå upptäckt genom att göra det omöjligt för bildskanningsverktyg att läsa koden eller genom att försvåra för detektionssystem att identifiera och blockera skadligt innehåll, säger Ashitosh Deshnur, säkerhetsanalytiker på Barracuda.
Källa: Barracuda