CYBERANGREP

Sikkerhetsforskere: – Se opp for disse

QR-koder representerer en ny trussel, ifølge HP.

QR-koder er både allstedsværende og praktiske, og derfor også et nytt verktøy for kriminelle.
QR-koder er både allstedsværende og praktiske, og derfor også et nytt verktøy for kriminelle. Illustrasjonsfoto: Colourbox/9168717
24. mars 2023 - 16:55

Det dukker hele tiden opp nye trusler i cyberlandskapet. Nå rapporteres det om en teknikk som ondsinnede aktører har begynt å snuse på, og som man vanligvis ikke forbinder med en angrepsflate for hackere.

Ifølge en ny trusselrapport utarbeidet av PC-giganten HP utnyttes QR-koder nå i stadig økende grad til å utføre angrep.

Siden november i fjor har selskapet registrert omfattende phishing-kampanjer hvor QR-koder legges inn i for eksempel et Word-dokument som sendes via e-post. Ved å skanne koden sendes offeret til et ondsinnet nettsted laget for å blant annet stjele sensitive data, som kredittkortnumre.

– Effektivt

Som i andre phishing-kampanjer varierer temaene til e-postene, men HP har blant annet sett engelskspråklige kampanjer hvor QR-kodene utgir seg for å være fra pakkeleveringsselskaper som søker betaling.

Ifølge HP er QR-kodene en smart angrepsmetode sett fra hackernes perspektiv, fordi det tvinger offeret til å benytte mobiltelefonen i stedet for PC-en.

Utpressingsvirus utgjør en enda større trussel dersom man faktisk betaler løsepengene, konkluderer Trend Micro-rapport med.
Les også

Ny rapport om utpressingsvirus: Så mye skade gjør man ved å betale løsepengene

– Å bruke QR-koder er en effektiv metode for å tvinge offeret til å bytte fra datamaskinen til mobilen, som kan ha svakere phishing-beskyttelser og oppdagelsesmekanismer, skriver selskapet i rapporten.

I tillegg peker HP på at kodene har andre fordeler for angriperne, ved at destinasjonsadressene som QR-kodene leder til i langt mindre grad inspiseres på samme måte som med vanlige lenker som legges inn i e-postene.

Selskapet er forsiktig med å uttale seg om hvor omfattende disse kampanjene er globalt, men sier det er plausibelt at slike kampanjer distribueres i et massivt volum. Det er derfor god grunn for alle og enhver til å være på vakt.

Arkivfiler og PDF øker i popularitet

Funnene underbygger advarslene fra det amerikanske etterforskningsbyrået FBI, som i fjor opplyste at cyberkriminelle i økende grad har begynt å ta i bruk manipulerte QR-koder til å stjele penger fra ofre og til å spre skadevare.

– Cyberkriminelle tukler med både digitale og fysiske QR-koder for å erstatte legitime koder med ondsinnede koder. Et offer skanner det de tror er en legitim kode, men den endrede koden sender offeret til en ondsinnet nettside som ber om innlogging og finansiell informasjon, skrev FBI i meldingen sin den gang.

HPs ferske trusselrapport inneholder også andre, interessante funn. I rapporten, som dekker fjorårets siste kvartal, opplyses det at arkivfiler, deriblant formatene zip og RAR, var den mest populære filtypen som ondsinnede aktører brukte til å spre skadevare.

42 prosent av all skadevare ble levert på denne måten i perioden, som representerer en økning på 20 prosent siden første kvartal 2022. I tillegg er PDF-formatet i ferd med å bli en yndet spredningsmetode for cyberkriminelle. PDF-skadevare økte med hele 38 prosent i fjerde kvartal i fjor sammenlignet med det foregående kvartalet, sier HP.

Flere detaljer kan du finne i rapporten i sin helhet.

QR-koder er svært utbredt, og det har hackere visstnok begynt å utnytte for alvor.
Les også

Myndigheter advarer: Hackere utnytter QR-koder til å spre skadevare og stjele penger

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra