Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem.
Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.
De QR-koder som byggs med textbaserade så kallade ASCII/Unicode-block ser ut som vanliga QR-koder i ett e-postmeddelande, men för ett detektionssystem som bygger på bildskanning framstår de som intetsägande.
Det innebär att säkerhetsverktyg som enbart förlitar sig på bildskanning inte kan avgöra om en skadlig länk är inbäddad i koden.
– Man ska alltid vara försiktig när man skannar QR-koder. För även om de har gjort vårt dagliga liv enklare har de också öppnat nya dörrar för cyberbrottslingar. I takt med att attackerna blir mer sofistikerade blir det allt viktigare att ha ett AI-baserat försvar. Det är också viktigt att sätta upp robusta åtkomst- och autentiseringskontroller, utbilda medarbetarna och främja en stark säkerhetskultur för att kunna upptäcka nya hot, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.
Genom att använda så kallade Blob-URI:er (universella resursidentifierare) kan angriparna också göra det svårare för säkerhetssystem att upptäcka nätfiskeattacker med QR-kod. Eftersom Blob-URI:er inte hämtar information från vanliga webbadresser kan traditionella verktyg som kontrollerar och blockerar skadliga länkar ha svårt att känna igen hotet. Dessutom kan de vara svåra att spåra och analysera eftersom de skapas snabbt och kan försvinna lika fort.
– I takt med att säkerhetsverktyg utvecklas för att upptäcka och blockera QR-kodsbaserade attacker, försöker angriparna finna alternativa vägar. Den nya generationen av QR-kodsbaserade metoder för nätfiske har utvecklats för att kringgå upptäckt genom att göra det omöjligt för bildskanningsverktyg att läsa koden eller genom att försvåra för detektionssystem att identifiera och blockera skadligt innehåll, säger Ashitosh Deshnur, säkerhetsanalytiker på Barracuda.
Barracuda arbetar för att göra världen till en säkrare plats. Vi drivs av tanken att alla företag ska få tillgång till molnbaserade säkerhetslösningar av högsta klass som är enkla att köpa, införa och använda. Med innovativa lösningar som går att anpassa till olika behov skyddar vi e-post, nätverk, data och applikationer. Hundratusentals verksamheter världen över använder Barracuda för att skydda och hjälpa – så att de kan fokusera på att utveckla den egna verksamheten. För mer information besök barracuda.com.
