- QR kódy sa stali novou zbraňou hackerov.
- Dokážu ukradnúť vaše bankové údaje bez jediného kliknutia.
- Stačí namieriť telefón na škodlivý kód a útok sa spustí automaticky.
QR kódy sa stali každodennou súčasťou nášho života – platíme nimi v reštauráciách, získavame prístup k WiFi či kupujeme vstupenky. Teraz však bezpečnostní analytici bijú na poplach. Objavila sa nová forma kybernetického útoku, ktorý dokáže ukradnúť vaše citlivé údaje len tým, že nasmerujete kameru telefónu na škodlivý kód.
QR kódy v rukách kriminálnikov
Firma INKY Technology Corp odhalila sofistikovaný typ podvodu, ktorý mení pravidlá hry. Kým doteraz ste sa mohli spoliehať na to, že si pred kliknutím na odkaz stačí overiť jeho legitimitu, teraz sa útok spustí automaticky hneď po naskenovaní. O téme informoval portál Vosveteit.
Podvodníci využívajú technológiu „data URI”, ktorá im dovoľuje schovať nebezpečný kód priamo do QR kódu. Namiesto odkazu na externú stránku obsahuje kód celý škodlivý program zakódovaný v špeciálnom formáte.
Tento typ útoku predstavuje nebezpečenstvo z viacerých dôvodov:
- Funguje offline – Škodlivý kód sa aktivuje okamžite bez potreby internetového pripojenia, čo znemožňuje jeho včasné odhalenie.
- Neviditeľný pre bežné filtre – Antivírusové programy a firewally sú nastavené na kontrolu klasických webových adries, nie na analýzu zakódovaných dát.
- Maskovaný obsah – Útočníci rozdeľujú kód na fragmenty, miešajú ich poradie a kódujú do base64 formátu, čím vznikne pre ľudské oko nečitateľný zmätok.
Tento QR kód vám vybieli účet. Zdroj: shutterstock.com/Monika Wisniewska
Aké informácie môžu zločinci získať prostredníctvom škodlivého QR kódu?
Bezpečnostní experti identifikovali viacero metód zneužitia:
- Sledovanie klávesnice – zaznamenávanie všetkého, čo napíšete na telefóne.
- Výťažok z formulárov – získavanie hesiel, PIN kódov a bankových údajov.
- Identifikácia zariadenia – vytvorenie digitálneho odtlačku pre budúce útoky.
- Infiltrácia firemných sietí – prenik do pracovných systémov.
Primárnym cieľom je získanie prístupu k vašim finančným účtom, e-mailovým schránkam alebo sociálnym sieťam. Kyberzločinci môžu následne previesť peniaze, zneužiť vašu identitu alebo šíriť ďalšie podvody medzi vašimi kontaktmi.
Už sa viac neboj o svoje peniaze.
Investuj a premeň svoje obavy na príležitosť.
Nebezpečné QR kódy: Ako sa chrániť
Kľúčová rada je: nikdy neskenujte QR kód neznámeho pôvodu.
Ďalšie ochranné kroky:
- Dôverujte len kódom z overených zdrojov (oficiálne obchody, známe značky).
- Vyvarujte sa kódom z e-mailov od neznámych odosielateľov.
- Pri pochybnostiach radšej zadajte webovú adresu ručne.
- Pravidelne aktualizujte bezpečnostné aplikácie v telefóne.
Táto nová hrozba predstavuje zásadnú zmenu v oblasti kybernetickej bezpečnosti. Zatiaľ čo sme si zvykli na obozretnosť pri kliknutí na podozrivé odkazy, teraz musíme byť opatrní už pri samotnom nasmerovaní kamery na neznámy kód.
QR technológia zostáva praktickým nástrojom modernej doby, avšak vyžaduje si od používateľov podstatne vyššiu mieru ostražitosti.
