×
×
خبر فوری
از ورودهواپیماهای‌دشمن به حریم‌هوایی‌کشور جلوگیری شد
آخرین اخبار
صفحه نخست / سواد رسانه

سوء استفاده هکرها از کدهای QR با QRLJacking برای توزیع بدافزار

  • کد نوشته: 47501
  • ۱۴۰۲-۰۸-۰۷
  • ۰

    • محققان از افزایش حملات سایبری مرتبط با کد QR با سوء استفاده از فیشینگ و توزیع بدافزار، به ویژه حملات QRLJacking و Quishing خبر می دهند. کدهای پاسخ سریع (معروف به کدهای QR) زندگی را برای همه بدون دردسر ساخته است زیرا این کدهای همه کاره دسترسی به همه چیز را ارائه می دهند. با […]

    سوء استفاده هکرها از کدهای QR با QRLJacking برای توزیع بدافزار
    • تبلیغ هدفمند

    محققان از افزایش حملات سایبری مرتبط با کد QR با سوء استفاده از فیشینگ و توزیع بدافزار، به ویژه حملات QRLJacking و Quishing خبر می دهند.

    کدهای پاسخ سریع (معروف به کدهای QR) زندگی را برای همه بدون دردسر ساخته است زیرا این کدهای همه کاره دسترسی به همه چیز را ارائه می دهند. با این حال. به گفته شرکت امنیتی SlashNext پیام‌رسانی ابری مبتنی بر SaaS، این تطبیق پذیری کدهای QR آنها را به یک هدف بالقوه برای بهره‌برداری تبدیل می‌کند. و، این شرکت چندین راه را کشف کرده است که در آن عوامل تهدید از کدهای QR سوء استفاده می کنند.

    کارشناسان امنیتی به افزایش حملات فیشینگ مبتنی بر کد QR اشاره کرده اند که نشان می دهد دستکاری آنها چقدر آسان است. از آنجایی که کدها می توانند داده های پیچیده را رمزگذاری کنند و کاربران را به برنامه ها/وب سایت های خارجی هدایت کنند، دشمنان سعی می کنند آنها را دستکاری کنند. تحقیقات SlashNext نشان داد که دو روش برجسته که بازیگران تهدید برای بهره‌برداری از کدهای QR به آن تکیه می‌کنند، Quishing و QRLJacking است.

    حمله Quishing در انجمن‌های جرایم سایبری برای تسهیل خدمات فیشینگ برای استخدام ارائه می‌شود. در این حمله، یک کد QR تعبیه شده با لینک دانلود بدافزار یا فیشینگ در پلتفرم ها/کانال های مختلف مانند رسانه های اجتماعی، پوسترها، منوهای رستوران، تبلیغات و ایمیل های فیشینگ منتشر می شود. وقتی شخصی آن را اسکن می‌کند، یا به یک وب‌سایت فیشینگ هدایت می‌شود یا بدافزار در دستگاه‌هایش دانلود می‌شود.

    Cofense یک کمپین فیشینگ مشابه را در آگوست ۲۰۲۳ کشف کرد که در آن مهاجمان از کدهای QR مخرب برای هدف قرار دادن سازمان‌های برجسته، از جمله یک شرکت انرژی ایالات متحده استفاده کردند.

    QRLJacking (جک ورود به کد پاسخ سریع) یک روش مبتنی بر مهندسی اجتماعی است که از ورود با ویژگی کد QR در برنامه‌ها و وب‌سایت‌ها سوء استفاده می‌کند و عمدتاً از کدهای QR منقضی مکرر سوء استفاده می‌کند. در صورت موفقیت آمیز بودن، حمله می تواند به تصاحب کامل حساب منجر شود.

    در QRLJacking، حریف یک سایت فیشینگ مشابه با صفحه ورود به وب سایت/برنامه هدف خود ایجاد می کند و یک کد QR جعلی ایجاد می کند. پیوند فیشینگ از طریق برنامه های پیام رسانی، ایمیل یا پیامک برای قربانی ارسال می شود.

    هنگامی که کد اسکن می شود، آنها وارد جلسه جعلی و نه برنامه واقعی می شوند و داده های حساس آنها مانند توکن های دسترسی به سرقت می روند. یک حادثه QRLJacking در آگوست ۲۰۲۳ توسط محقق امنیت سایبری، کریستین «وید» Giustini گزارش شد که پلتفرم بازی Steam را هدف قرار داد.

    برچسب ها

    اخبار مشابه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    جشنواره رسانه‌ای پیشگیری از آسیب‌های اجتماعی

    فراخوان دومین‌جشنواره ملی‌رسانه‌ای‌پیشگیری از آسیب‌های‌اجتماعی

    فراخوان دومین‌جشنواره ملی‌رسانه‌ای‌پیشگیری از آسیب‌های‌اجتماعی

    سرابی به نام وعده سود کلان در ارز دیجیتال

    عکس ها

    بازار کسب کار آنلاین
    تمام حقوق مادی و معنوی این سایت متعلق به بازار کسب کار آنلاین می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: بازار کسب کار آنلاین تماس با ما 01732688214 - 09390082086