QR-коды за последние несколько лет стали очень популярными и получили большое распространение, что, по мнению экспертов, навело киберпреступников на мысль использовать их в качестве нового механизма распространения вредоносных программ и спама, сообщает SecurityLab со ссылкой на британское IT-издание The Register.
Злоумышленники начали подменять подлинные QR-коды в наружной рекламе поддельными, перенаправляющими жертв на вредоносные ресурсы. Попросту говоря, они все чаще заклеивают квадратики с QR-кодом на разного рода плакатах стикерами с собственным кодом.
Злоумышленники размещают собственные матрицы с QR-кодом в местах массового скопления людей, таких как аэропорты, рестораны, заменяя ими рекламные уведомления, рассчитывая на то, что потенциальные жертвы просканируют подмену и попадут на вредоносный ресурс.
Код является просто картинкой, и обычный пользователь никак не может, глядя на изображение, понять, что в нем содержится ссылка на вредоносный ресурс.
Напомним, QR-код (англ. Quick Response, "быстрый отклик") - это матричный двумерный (2D) штрих-код, разработанный подразделением японского автомобильного концерна Toyota, компанией Denso-Wave в 1994 году. В QR-коде можно записать текст, адрес страницы в интернете и любую другую информацию. Первоначально технология предназначалась для использования в автомобильной промышленности, но возможность распознавания кодов с помощью любого смартфона быстро сделала QR-коды очень популярными в рекламе, торговле, производстве и логистике.
Для создания кодов существуют сайты-генераторы и несложные приложения, экспериментировать с помощью которых может любой желающий, а для считывания кодов потребуется простая программа, которая устанавливается на любой современный мобильник.
Отметим, как показал опрос владельцев мобильных телефонов в городах-миллионниках России, проведенный исследовательской компанией J’son & Partners в июле 2012 года, 59% вообще не знают о QR-кодах, а 8% неправильно информированы (ошибаются в знании технологии). 23% пользователей уже сканировали своим телефоном QR-коды, причем почти половина из них (48%) делают это постоянно или проводили такие манипуляции много раз.
8% респондентов физически не могут использовать QR-технологию, так как их телефоны не оснащены камерой, а доля тех, которые имеют камеру в телефоне, но еще не сканировали коды составляет 69%.