Share

ภัยคุกคามจาก QR Code Art ที่อาจเป็นกับดักไซเบอร์

Last updated: 13 Dec 2024
51 Views
สรุปข้อมูล 
ในปัจจุบัน QR code ถูกใช้เป็นเครื่องมือในการโจมตี เนื่องจากมีความสามารถในการหลีกเลี่ยงระบบกรองสแปมและความปลอดภัยได้ง่าย โดยเฉพาะเมื่อฝังอยู่ในรูปภาพ ทำให้การตรวจจับและถอดรหัสยากขึ้น โดยพบว่า 60% ของอีเมลที่มี QR code เป็นสแปม และมีการพัฒนากลยุทธ์ใหม่ ๆ เช่น การสร้าง QR code แบบ QR code art ที่ซ่อนข้อมูลไว้ในภาพ เพื่อหลอกผู้ใช้งาน ซึ่งใน QR codes ที่เป็นอันตราย มักจะมีลิงก์ที่ส่งไปยังหน้า Phishing หรืออื่น ๆ อีกด้วย
 
รายละเอียดการโจมตี 
รูปแบบการใช้ QR code ในการโจมตีที่พบบ่อยที่สุดคือการโจมตีแบบ Phishing ที่มีเนื้อหาเกี่ยวกับ Multifactor Authentication (MFA) เพื่อหลอกเพื่อขโมยข้อมูลประจำตัวของผู้ใช้งาน
 
รูปที่ 1: อีเมลคำขอการยืนยันตัวตนสองขั้นตอน (MFA) ปลอม
 
เมื่อระบบป้องกันสแปมพัฒนาและมีความสามารถในการตรวจจับ QR codes อันตรายที่อยู่ในภาพได้ดีขึ้น แฮกเกอร์จึงปรับเปลี่ยนวิธีการโดยหันไปใช้ QR codes ที่สร้างจากตัวอักษร Unicode แทน ซึ่งการใช้วิธีนี้ช่วยให้หลีกเลี่ยงการตรวจจับได้ดียิ่งขึ้น โดยแฮกเกอร์มักใช้เครื่องมืออย่าง wkhtmltopdf ในการสร้างไฟล์ PDF จาก HTML และเมื่อแปลงไฟล์ PDF กลับไปเป็น HTML จะพบ QR code ที่ประกอบไปด้วยตัวอักษร Unicode ซึ่งวิธีการนี้ยังช่วยให้แฮกเกอร์สามารถแฝงลิงก์อันตรายหรือคำสั่งมัลแวร์ได้ ส่งผลให้ผู้ใช้งานถูกส่งไปยังเว็บไซต์ Phishing หรือดาวน์โหลดมัลแวร์
 
 รูปที่ 2: อีเมลคำขอการยืนยันตัวตนสองขั้นตอน (MFA) ปลอม
 
ผลกระทบจากการโจมตี 
ผลกระทบจาก QR code อันตรายมีความซับซ้อนและรุนแรง เนื่องจากเป็นช่องทางที่แฮกเกอร์ใช้หลอกลวงให้ผู้ใช้งานเปิดเผยข้อมูลสำคัญ เช่น รหัสผ่าน หรือดาวน์โหลดมัลแวร์โดยไม่รู้ตัว เทคนิคการโจมตีผ่าน QR code art หรือ Unicode QR code ยังเพิ่มความซับซ้อนให้การตรวจจับและป้องกันของทั้งผู้ใช้และระบบ ทำให้องค์กรและบุคคลทั่วไปต้องเผชิญความเสี่ยงจากภัยไซเบอร์ที่ยากจะคาดเดาในยุคที่ QR code ถูกใช้งานอย่างแพร่หลายและดูเหมือนไร้พิษภัย
 
คำแนะนำ
  • หลีกเลี่ยงการสแกน QR code จากแหล่งที่ไม่รู้จัก เช่น โปสเตอร์ในที่สาธารณะหรืออีเมลที่น่าสงสัย
  • ดำเนินการใช้ Email Gateway เพื่อคัดกรองสแปมอีเมล 
  • ตรวจสอบ QR code ลักษณะที่มีลักษณะสมบรูณ์ก่อนดำเนินการใช้งาน เช่น มี Finder Patterns ครบถ้วน
  • ทำการ Full-Scan ที่ Endpoint ทุก ๆ ครั้งต่อสัปดาห์ เพื่อป้องกันไฟล์อันตราย 

 

แหล่งอ้างอิง

https://blog.talosintelligence.com/malicious_qr_codes/



Related Content
Compare product
0/4
Remove all
Compare