Безопасность
30 января 2024 10:38
Автор: Виктор Петров
Аналитик Семенычев: «Главное — это соблюдение правил цифровой гигиены»
В России участились хакерские атаки с использованием QR-кодов. Основная их опасность в том, что человек не может считать код, пока не перейдет по нему. Заражение устройства может произойти еще раньше, чем откроется сайт, на который ведет QR.
IT Info выяснило у руководителя отдела аналитики угроз группы компаний «Гарда» Алексея Семенычева, что делать, чтобы избежать вирусных приложений через QR-код и узнало, где чаще всего сегодня применяются подобные недобросовестные решения.
«Не существует каких-то гарантированных способов защиты от подобных атак. Главное — это соблюдение правил цифровой гигиены:
-Не открывать QR-коды, полученные от недостоверных источников (рассылки в социальных сетях и мессенджерах, наклейки в общественных местах, коды на непроверенных сайтах и т.п.);
-Использовать для сканирования QR-кодов приложения, которые запрашивают подтверждение на любую обработку QR-кода. Кстати, некоторые производители антивирусов предлагают свои версии сканеров QR-кода;
-Регулярно обновлять программное обеспечение своих устройств;
-Использовать смартфоны с поддерживаемыми производителем прошивками, хотя бы на уровне патчей безопасности;
-Устанавливать ПО только из доверенных источников;
-Настроить запрос подтверждения при оплате, в т.ч. и при оплате через СБП», — поделился с изданием эксперт.
Алексей Семенычев подчеркнул, что современные атаки через QR-коды используют методы социальной инженерии.
«Сейчас атаки с применением QR-кодов – это скорее атаки с использованием социальной инженерии, где QR-код применяется для придания большей легитимности выполняемым действиям, либо для маскировки вредоносных ресурсов. Например, в сети можно разместить сайт, вход на который приводит к перезагрузке мобильных устройств Apple (об этом писали еще в 2018), а саму ссылку на этот сайт можно закодировать, как QR-код», — считает эксперт.
Он также поделился информацией, что в 2024 году будет выработан новый способ борьбы с подобными хакерскими операциями. Особенно это касается банковской системы, ведь чаще всего основной целью злоумышленников являются счета пользователей.
