Tutkimus: Uuden sukupolven QR-koodiin perustuvia kalasteluviestejä on vaikea havaita
Tietoturvayhtiö Barracudan uhka-analyytikot ovat havainneet uuden sukupolven QR-koodia sisältäviä kalasteluhyökkäyksiä, joissa käytetään tekniikoita, jotka on suunniteltu kiertämään perinteiset tietoturvapuolustukset.
Tekniikat esitellään uudessa tutkimuksessa, ja niihin kuuluu QR-koodit, jotka on rakennettu tekstipohjaisista ASCII/Unicode-merkeistä tavanomaisen staattisen kuvan sijaan. Tämän ohella siihen kuuluu `Blob` universal resource identifiers (URI) käyttö vaikeasti havaittavien kalastelusivujen luomiseksi. Uhka-analyytikot eivät ole nähneet esimerkkejä näiden kahden tekniikan samanaikaisesta käytöstä.
ASCII/Unicode-lohkoista tehdyt QR-koodit näyttävät aivan samalta kuin sähköpostiin tullut perinteinen QR-koodi. Kuvanlukuun perustuvalle tunnistusjärjestelmälle se näyttää merkityksettömältä, mikä tarkoittaa sitä, että pelkkään kuvien skannaukseen perustuvat tietoturvatyökalut eivät näe, onko koodiin upotettu haitallinen linkki.
Suurten binääristen objektien eli Blob-URI:iden käyttö auttaa hyökkääjiä välttämään havaitsemisen, koska Blob-URI ei lataa tietoja ulkoisista URL-osoitteista. Tämä tarkoittaa, että perinteiset URL-suodatus- ja skannaustyökalut eivät välttämättä aluksi tunnista sisältöä haitalliseksi. Blob URI:itä voi olla myös vaikea seurata ja analysoida, koska ne luodaan dynaamisesti ja ne voivat vanhentua nopeasti.
”QR-koodien kalasteluhyökkäykset ovat kasvussa, ja kun tietoturvatyökalut mukautuvat niiden havaitsemiseen ja estämiseen, hyökkääjät yrittävät käyttää uusia tekniikoita”, Ashitosh Deshnur, Barracudan tietoturva-analyytikko kommentoi.
”Perinteisissä QR-koodihyökkäyksissä uhkaajat upottavat QR-koodiin haitallisia linkkejä. Tietoturvatyökalut skannaavat kuvan tunnettujen haitallisten linkkien varalta ja estävät ne. Uuden sukupolven QR-koodien kalastelutekniikoilla yritetään kiertää tämä joko tekemällä kuvapohjaisten tietoturvatarkistustyökalujen mahdottomaksi lukea QR-koodia tai vaikeuttamalla tunnistusjärjestelmien mahdollisuuksia tunnistaa ja estää haitallinen sisältö.”
QR-koodien kalasteluhyökkäykset ovat kasvava uhka organisaatioille. Kalasteluhyökkäysten kehittyessä yhä paremmiksi on tärkeää ottaa käyttöön monikerroksisia, mieluiten tekoälyyn perustuvia puolustusstrategioita uusien uhkien havaitsemiseksi, vankkojen pääsy- ja todennusvalvontakeinojen asettamiseksi, työntekijöiden kouluttamiseksi sekä vahvan turvallisuuskulttuurin edistämiseksi.
Lue lisää: https://blog.barracuda.com/2024/10/09/novel-phishing-techniques-ascii-based-qr-codes-blob-uri
Yhteyshenkilöt
Hanna ArtmanVanhempi konsultti, Manifesto
Puh:045 787 05164hanna.artman@manifesto.fiTietoja julkaisijasta
Me Barracudalla teemme maailmasta turvallisemman paikan. Uskomme, että jokainen yritys ansaitsee pääsyn pilvipohjaisiin, yritystason tietoturvaratkaisuihin, jotka on helppo ostaa, ottaa käyttöön ja käyttää. Suojaamme sähköpostia, verkkoja, tietoja ja sovelluksia innovatiivisilla ratkaisuilla, jotka kasvavat ja mukautuvat asiakkaidemme tarpeiden mukaan. Sadat tuhannet organisaatiot ympäri maailman luottavat Barracudan suojaukseen ja tukeen, jotta ne voivat keskittyä oman liiketoimintansa kehittämiseen ja kasvattamiseen. Lisätietoja osoitteesta barracuda.com .
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Viestintätoimisto Manifesto Oy
Syksyn kurakelit likaavat auton sisätilat – näin pidät auton sisätilat helposti puhtaina10.9.2025 11:18:33 EEST | Tiedote
Syksyn sateet ja kurakelit tuovat mukanaan haastetta autoilijan arkeen. Moni muistaa pestä säännöllisesti auton ulkopinnat, mutta vaatteiden ja kenkien mukana sisätiloihin kulkeutunut kura, kosteus ja lika jäävät helposti huomiotta. On hyvä muistaa, ettei pinttynyt lika ole vain epäsiistin näköistä, vaan se voi myös kuluttaa pintoja ja aiheuttaa epämiellyttäviä hajuja. Oikeilla tuotteilla auton sisätilojen siistiminen onnistuu nopeasti ja vaivattomasti ja jopa ilman vettä.
Ecovacs lanseeraa uuden siivousrobottien lippulaivamallin – esittelyssä Deebot X11 entistä nopeammalla latauksella5.9.2025 06:00:00 EEST | Tiedote
Kotitalousrobottien johtava brändi ECOVACS ROBOTICS lanseeraa uuden Deebot X11 Omnicyclon -lippulaivamallin, joka on markkinoiden ensimmäinen PowerBoost-teknologian omaava siivousrobotti. Uuden PowerBoost-teknologian myötä laite latautuu nopeammin ja voi siivota yhdellä latauskerralla pidempään. Lisäksi Deebot X11 sisältää parannellun rullamopin, täysin uuden mekaanisen kiipeämisjärjestelmän sekä pölypussittoman muotoilun.
Ecovacs laajentaa kotitalousrobottiensa valikoimaa Innovation For All -tapahtumassa4.9.2025 15:18:22 EEST | Tiedote
ECOVACS ROBOTICS esittelee Berliinin Innovation For All -tapahtumassa kolme uutta kotitalousrobottia: uuden Deebot X11 Omnicyclon -siivousrobotin parannellulla rullamopilla ja entistä nopeammalla latauksella, uuden Winbot W2S -ikkunanpesurobotin sekä täysin uuden Ultramarine-robotin uima-altaan puhdistamiseen.
Kodin sisustukseen tyyliä valaistuksella – uudet OSRAM-lamput ja -valaisimet Habitaressa1.9.2025 07:30:00 EEST | Tiedote
Sisustustrendeissä on havaittavissa muutosta, kun neutraalit sävyt saavat nyt piristystä värikkäistä elementeistä ja yllättävistä muodoista. Sisutuksesta halutaan persoonallinen ja kodin halutaan tuovan esiin entistä enemmän omaa tyyliä. Tämä näkyy myös valaistusvalinnoissa. LEDVANCE esittelee OSRAM-tuotemerkin trendikkäitä lamppu- ja valaisinuutuuksia Habitare-messuilla 10.–14. syyskuuta. Paljon odotettu uutuusvalaisimien valikoima sisältää esimerkiksi paperimassasta, rottingista ja terrazzosta valmistettuja valaisimia.
Eroon aurinkovoidetahroista ja sormenjäljistä – Näin puhdistat autosi sisätilat tehokkaasti kesän jäljiltä30.7.2025 07:55:00 EEST | Tiedote
Kesä ja pitkät automatkat jättävät usein jälkensä auton sisätiloihin. Aurinkovoiteet, hiekka, pöly ja rasvaiset sormenjäljet näkyvät erityisesti pinnoilla, joita kosketetaan ahkerasti, kuten ovien kahvoissa, näyttöruuduissa, penkeillä ja ratissa. Oikeilla tuotteilla auton sisätilojen siistiminen onnistuu nopeasti ja vaivattomasti ja jopa ilman vettä.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme