top of page
check point.jpg

Cyberattacker via QR-koder blir mer avancerade

​

Under januari har cybersäkerhetsföretaget Check Point Software sett hur nya avancerade attackmetoder via QR-koder har använts. Under en tvåveckorsperiod har företaget kunnat identifiera strax under 20 000 unika attacker genom detta nya sätt att utnyttja QR-koder på.

​

QR-koder blev under 2023 en vanligt förekommande attackmetod för cyberkriminella grupper. Under perioden augusti-september har Check Point Software tidigare rapporterat om en drastisk ökning av attacker mot företagets kunder på hela 587 procent, motsvarande flera tusen attacker per månad. Sedan dess har flera säkerhetsföretag arbetat hårt för att utveckla effektiva skydd, men samtidigt har de cyberkriminella grupperna vidareutvecklat nya varianter av attackerna.

​

Sedan höstens branta ökning har Check Points säkerhetsforskare noga studerat hur attackerna via QR-koder utvecklats och nu i januari ser de en trend då attackerna blir mer avancerade. Jämfört med de tidigare QR-kodattackerna är den stora skillnaden att de nu anpassar sig beroende på vilken enhet som skannar koden. Målet att installera virus och stjäla kreditinformation från offrets enheter kvarstår, men genom att anpassa vart koden leder beroende på hur offret öppnar den leder till en vidare ökning i hur många attacker som lyckas.

​

Attackerna grundar sig i att QR-koden ser ut att leda offret vidare till en legitim webbplats, men istället länkas användaren vidare till en skadlig, blind domän baserat på den enhet som offret använder för att skanna koden. Det gör attackerna svårare att upptäcka och har ställt till problem för flera användare med grundläggande skyddslösningar som bara kontrollerar det första steget i vidarelänkningen.

​

– Det hackarna gör är att addera fler lager av förvirring till attackerna, vilket gör att många säkerhetslösningar inte upptäcker de skadliga koderna som finns gömda i QR-koden, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Det är här kraften i en komplett säkerhetslösning kommer in. På så sätt kan flera lager arbeta parallellt för att identifiera och förhindra att attackförsöken blir framgångsrika.

​

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/harmony-email/conditional-qr-code-routing-attacks/

​

Källa: Check Point

ata logo.jpg
ata logo 2.jpg

__ANNONSER___________________________

huddingestal.gif
santasalo.gif
jehander.jpg
sbs.jpg
hyrex.gif
eldon.gif
bottom of page