- フォンアンドロイド.com
- パソコン
- 安全
- ハッカーは QR コードを使用してウイルス対策ソフトに検出されずに攻撃を開始します。その方法は次のとおりです。
QR コードは、支払い、メニューへのアクセス、情報の取得など、私たちの日常生活に遍在しています。しかし、犯罪者によるそれらの使用は急速に増加しています。新しい方法により、高度な Web サイト セキュリティ システムをバイパスできるようになりました。
実用的かつ迅速な、QRコード多くの場面で欠かせないものとなっています。私たちはスキャン請求書を支払うために、アクセスサービスまたはすぐに情報を入手できます。しかし、このシンプルさはまた、搾取されたによるサイバー犯罪者。たとえば、今年初めに次のような研究が判明しました。これらの電子メールで送信されたコードの 60% は実際には詐欺です。これらの後者隠す頻繁詐欺的なリンクユーザーを危険なサイトにリダイレクトします。ザ詐欺それらを使用する人はそこで終わりではありません。たとえば、フランスでは、詐欺師は電気自動車の充電ステーションに偽物を貼り付けるドライバーからの支払いを迂回するため。
Mandiant の研究者らのようなサイバーセキュリティ研究者は、次のことについて警告しました。新しい攻撃QRコードを使って。今回、犯罪者はこれらを悪用して、セキュリティシステムをバイパスするとても洗練された。これらの保護機能は企業でよく使用され、ハッカーがコンピュータや機密データに直接アクセスすることを防ぎます。
QR コードを使用すると高度な保護をバイパスできる
原理は単純です:犯罪者彼らの指示を隠すQRでコードに表示されるウェブページ。 Cesコード合格 セキュリティチェックなぜなら彼らはただの写真です。すでにハッキングされたデバイスがそれらのいずれかをスキャンまたはキャプチャすると、隠された情報を解読できる可能性があります。これにより、たとえば、機密データを盗んだり、ハッカーに他の指示を送信したり、特定のソフトウェアをリモートで制御したりすることが可能になります。
この方法にはいくつかの特徴があります限界: 彼女は春、情報転送は小さなデータに限定されており、他のセキュリティが設定されている場合は常に機能するとは限りません。しかし、それは海賊たちが創意工夫を競っていることを示しています。この QR コードは、指示を目立たずに送信できます。検出されずに通常のシステムを通じて。機密性の高い企業や組織は、不審な動作を監視し、感染したデバイスの侵入を防ぐために特に警戒する必要があります。これらのコードを読んでください。一般人に関して言えば、スキャンを避けるために必須特に、信頼できない電子メールや場所から送信された場合はそうです。
ソース :マンディアント
