2D-коды, больше известные под аббревиатурой (QR - Quick Response) широко используются в рекламных и маркетинговых целях. С их помощью можно зашифровать разную информацию: адрес сайта, телефон, электронную визитку, координаты местоположения и другую информацию. Двумерный код сканируется камерой смартфона и преобразуется с помощью специального ПО. Недавно компания Symantec опубликовала доклад, из которого следует, что махинации с QR-кодами из онлайна переходят в оффлайн. Злоумышленники изготавливают наклейки, аналогичные изображенным на рекламных плакатах или ценниках, но с кодом, ведущим на сторонний сайт. Шон Джон, эксперт-аналитик по безопасности компании Symantec отмечает, что за последние годы QR-коды стали использоваться повсеместно. "QR-код – это просто картинка и просто посмотрев на нее пользователь не может определить – ведет ли она на сайт с вирусом или нет", - отметил эксперт. Подменять QR-коды могут с самыми разными целями: от корыстных до благородных. Чаще всего с помощью подмены кода обеспечивают «накрутку» счетчиков посещения сайтов. Еще один вариант – перебросить пользователя на веб-страницу с вредоносным ПО и попытаться завладеть информацией с его смартфона. Могут быть небезопасными и QR-коды, размещенные на сайтах. Они, как правило, предназначены для быстрого скачивания приложений с помощью смартфона. Специалисты отмечают случаи установки с помощью QR-кодов вредоносного ПО. "Многие вредоносные программы для мобильных устройств (особенно SMS-трояны) распространяются через сайты, а кибер-преступники используют вредоносные QR-коды — так сказать, для удобства пользователей", - сообщил ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. Специалисты по безопасности рекомендуют установить такую программу считывания QR-кодов, которая расшифровывает их, но не переходит по полученным ссылкам автоматически. Также стоит убедиться, что ссылка выглядит достоверно. Но прежде всего стоит внимательно посмотреть на плакат: если QR-код выглядит как отдельная наклейка – это повод насторожиться. По мнению ведущего антивирусного эксперта «Лаборатории Касперского» Дениса Масленникова, с помощью подмены QR-кодов чаще всего распространяется вредоносное ПО для платформ Android и J2ME (Java). "Чтобы обезопасить себя, необходимо установить на мобильное устройство защитное решение, функционал которого включает себя модуль проверки URL-адресов. Тогда пользователь будет предупрежден при попытке перехода по ссылке, которая ведет на вредоносное программное обеспечение, либо на мошеннический сайт", - отмечает эксперт. Помимо распространения вредоносного ПО, в фальшивом QR-коде может быть зашифрована ссылка, направляющая пользователя на поддельный сайт, внешне напоминающий официальный веб-портал банка или другой компании. При входе в личный кабинет или вводе каких-либо персональных данных они оказываются в руках злоумышленников.
Источник