IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [143]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [508]
    Видеорегистраторы [186]
    Гаджеты для спорта и здоровья... [190]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [437]
    Накопители данных [232]
    Нетбуки, Ноутбуки, Ультрабуки [689]
    Мультиварки, блендеры и не только... [162]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [360]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4959]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [50]
    Электронные книги [101]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3981]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1120]
    Smart TV, UltraHD, приставки, проекторы... [415]
    Smart Watch [268]
    Sound: наушники, плееры, усилители... [618]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 12
    Гостей: 12
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2015 » Май » 6 » Вредоносные приложения в QR-кодах
    09:07
    Вредоносные приложения в QR-кодах

    Вредоносные приложения в QR-кодах

    Распространяемые в последнее время характерные квадратные картинки, печатаемые в рекламе, журналах и объявлениях, на сегодняшний день являются самым простым способом для того, чтобы заставить пользователя перейти на соответствующий веб-сайт, сохранить контактный телефон или загрузить приложение. Простота применения привлекает не только маркетологов, но и злоумышленников. Следовательно, пользователь, фотографируя QR-код, должен понимать, что ссылка может привести его на страницу вредоносного приложения.

    Рисунок 1 QR-код

    QR-код («Quick Response» – «быстрый отклик») может содержать любую текстовую информацию, в том числе ссылки на интернет-источники. Сегодня он приобретает широкую известность в странах Европы и Америки. Он давно популярен в Азии. QR-код можно повсеместно встретить на рекламных щитах и листовках, в магазинах, на веб-сайтах, билетах и т.д. Этот список бесконечен.

    Вместе с тем, все более популярны мошеннические схемы, связанные с QR-кодами. Например, сегодня не редкость злоумышленники, аккуратно наклеивающие свой вредоносный QR-код поверх официального. Это явление получило название QRishing по аналогии с phishing.

    Несложно представить, насколько опасен QR-код, содержащий вредоносную ссылку, наклеенный в общественном месте, например, в аэропорту, на банкомате, в метро, в здании банка. Как правило, потенциальная жертва доверяет рекламе и потому спокойно сканирует QR-код, переходя по заданной ссылке.

    Например, разместим QR-код (рис. 2)

    Рисунок 2 www.bezmaly.wordpress.com

    Но, просканировав его, мы попадем на сайт www.bezmaly.com Не правда ли? Похоже? Но… другое!

    Итак, ваша ссылка, безусловно, выводится на экран. Но ведь есть еще и сервисы сокращения ссылок.

    Что получим, например, в результате применения сервиса bit.ly

    1. Исходный адрес все тот же, www.bezmaly.wordpress.com, а получим http://bit.ly/1BGHtHX
    2. Исходный адрес все тот же, www.bezmaly.com, – получим http://bit.ly/1BGHBaC

    А как это выглядит в QR-коде?

    Рисунок 3 http://bit.ly/1BGHtHX

    Рисунок 4 http://bit.ly/1BGHBaC

    Вы можете найти разницу на глаз? Я – нет!

    Так вы убедились, что QR-код может вести на страницу с вредоносным ПО, на фишинговый сайт и т.д. Проблема осложняется тем, что когда вы используете смартфон или даже планшет, вы далеко не всегда можете увидеть полную адресную строку, что существенно затруднит пользователю понимание того, действительно ли это правильная страница или это фишинговый сайт.

    А ведь мобильные устройства куда хуже защищены. И это, увы, факт.

    Что делать?

    1. Перед сканированием убедитесь, что QR-код не наклеен поверх другого. Если сомневаетесь – сканировать нельзя.
    2. После того, как в браузере вы откроете необходимую вам страницу, убедитесь, что это действительно тот сайт и та страница, куда вы хотели попасть. Особенно будьте внимательны, если вам предлагают ввести ваши учетные данные.
    3. Если возможно, установите на ваш смартфон приложения, которые могут проверять сайты на вредоносное содержимое. Особенно это важно для смартфонов на базе ОС Android, ведь для них существуют уже тысячи, если не десятки тысяч вредоносных приложений.

    Вместе с тем хотелось бы отметить, что не так давно «Лаборатория Касперского» создала приложение для защиты QR-кодов – Kaspersky QR Scanner. Данное приложение работает под управлением как OC Android.

    Алгоритм работы Kaspersky QR Scanner можно описать как «Сканирование – Проверка – Переход». Как только в веб-камере появляется QR-код, приложение считывает и проверяет закодированную информацию.

    Если ссылка указывает на фишинговый или вредоносный сайт, то на экране устройства отображается предупреждение. Помимо адресов сканер распознает зашифрованные изображения и контактные данные, а также позволяет принимать Wi-Fi-настройки и подключать устройства к беспроводной сети (только для Android).

    Надеюсь, что теперь вы сможете защитить ваши устройства.

    Владимир Безмалый

    Microsoft Most Valuable Professional Consumer Security since 2006

    Microsoft Security Trusted Advisor

    http://www.kv.by/content/335290-vredonosnye-prilozheniya-v-qr-kodakh?utm_source=weekly_letter

    Категория: Безопасность IT | Просмотров: 550 | Добавил: laptop | Рейтинг: 5.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024