Infractorii cibernetici profitata de proliferarea rapida a codurilor "quick response" (QR) de pe afise si materiale promotionale si isi suprapun propriile coduri malitioase peste cele legitime, avertizeaza furnizorul de securitate AVG Australia si Noua Zeelanda.
Codurile QR pot fi citite prin scanarea stickerului sau prin tastarea codului, utilizand un smartphone ce are un cititor de coduri QR.
In ultimul sau raport, intitulat AVG Community Powered Threat Q4 2011, compania avertizeaza ca infractorii cibernetici isi fac propriile coduri QR care contin malware ascuns in text si adrese URL. De exemplu, un malware numit "JimmRussia" trimite mesaje SMS costisitoare la numerele de telefon premium si de asemeneare directioneaza catre un URL care descarca un fisier malware. Raportul a constatat, de asemenea, o crestere a softurilor malware pe piata Android. Compania a mai adaugat ca atunci cand un site este compromis prin inlocuirea unui cod QR legitim de pe acesta cu unul malware, aceasta actiune poate sa nu atraga imediat atentia proprietarului de domeniu, fapt care va duce la infectarea vizitatorilor.
In plus, conform AVG Australia si Noua Zeelanda, "certificatele digitale sunt adesea folosite pentru a certifica identitatea autorului unei aplicatii. In cazul in care un criminal cibernetic poate intra in posesia unui certificat apartinand unui dezvoltator de software major, acesta va putea raspandi mai usor malware si va oferi utilizatorilor un sentiment fals de securitate."
Sursa: pcworld.com
Codurile QR pot fi citite prin scanarea stickerului sau prin tastarea codului, utilizand un smartphone ce are un cititor de coduri QR.
In ultimul sau raport, intitulat AVG Community Powered Threat Q4 2011, compania avertizeaza ca infractorii cibernetici isi fac propriile coduri QR care contin malware ascuns in text si adrese URL. De exemplu, un malware numit "JimmRussia" trimite mesaje SMS costisitoare la numerele de telefon premium si de asemeneare directioneaza catre un URL care descarca un fisier malware. Raportul a constatat, de asemenea, o crestere a softurilor malware pe piata Android. Compania a mai adaugat ca atunci cand un site este compromis prin inlocuirea unui cod QR legitim de pe acesta cu unul malware, aceasta actiune poate sa nu atraga imediat atentia proprietarului de domeniu, fapt care va duce la infectarea vizitatorilor.
In plus, conform AVG Australia si Noua Zeelanda, "certificatele digitale sunt adesea folosite pentru a certifica identitatea autorului unei aplicatii. In cazul in care un criminal cibernetic poate intra in posesia unui certificat apartinand unui dezvoltator de software major, acesta va putea raspandi mai usor malware si va oferi utilizatorilor un sentiment fals de securitate."
Sursa: pcworld.com
Niciun comentariu:
Trimiteți un comentariu