利用QR恶意代码的网络钓鱼活动是乘法的,表示Trellix。研究人员发现了两项新的操作,巧妙地利用它们来逃避防病毒软件。 QR码始终非常受欢迎,是对网络犯罪分子的有效攻击手段。
Trellix网络安全研究人员发现QR恶意代码自去年年底以来。在2023年10月10日发布的一份报告中,专家详细介绍两个网络钓鱼运动最近确定。这两个操作“使用QR码作为逃避检测的主要机制”。
多亏了这个技巧,黑客无需在网络钓鱼电子邮件中将中继URL地址滑到欺诈网站。事实上,大多数抗病毒无法检测到恶意活动的存在。正如Trellix解释的那样,防病毒需要“可读文本和URL”检测攻击。这是网络犯罪分子的众所周知的策略。
海盗如何试图用QR码捕获您?
自去年5月以来活跃的Trellix确定的第一个网络钓鱼活动是针对Microsoft产品用户的。海盗要求互联网用户“采取有关多因素身份验证的紧急措施”。为了逃避防病毒,黑客依靠仅在图像上在网络钓鱼电子邮件中。与QR码一起,在屏幕截图中确实可以看到文本。在某些情况下,将其放在PDF中作为附件。
毫不奇怪,本文鼓励受害者尽快扫描QR码。然后,他将用户转移到恶意平台上,该平台将声称其标识符和密码。再次,海盗已经建立了逃避防病毒软件的新机制。他们放置了一个验证码,邀请用户对接口进行特定的单击,以证明他是人类的假人。这种机制破坏了旨在检测URL地址的工具。根据Trellix的说法,该活动是“非常普遍”和目标“几乎所有领域,例如燃料和能源,金融和银行,电信,IT和软件,医疗保健,运输和制造业”。
第二次网络钓鱼活动于2022年初出现,旨在供居住在中国的互联网用户。为了使受害者的不信任,海盗提出了“中国政府的补贴”。为了要求这些补贴,邀请受害者扫描QR码。再次,这个是直接放在电子邮件或附件中。
“这只是时间问题,我们还注意到QR码以较少常见的附件(例如OneNote文档或HTML文件)传递。”,带有Garde Trellix。
然后将用户重定向到设计的网站钓鱼站点Aspire银行卡号码。为了避免被防病毒发现,骚扰再次在电子邮件中使用图像。
一个非常有效的攻击向量
QR码始终广泛普及以来,QR码始终是大量使用通过酒吧,餐馆或广告广告商。在海报,露台或内部杂志上,有常规的QR码进行扫描以获取访问该机构的卡或获取其他信息。
后一项移动铁研究,超过84%的智能手机已经扫描了QR码。过去一周中,超过30%的用户质疑声称使用了QR码。不幸的是,有71%的用户承认他们无法区分合法代码恶意代码。这就是为什么MobileIron认为QR码对Internet用户的危险。
来源 : trellix
