Hakeri našli novi način da upadnu u računar! Budite na oprezu, ovo sve može da poremeti

Sajber bezbednost suočena sa novim izazovom. Malver koristi QR kodove za zaobilaženje zaštite pregledača.

Sajber bezbednost se suočila sa novim izazovima nakon što su stručnjaci iz kompanije Mandiant otkrili inovativan način na koji malver može da komunicira sa svojim komandnim serverima (C2) čak i kada se pregledač nalazi u sandbox okruženju. Naime, maliciozni softver koristi QR kodove kao kanal za prenos informacija, uspešno zaobilazeći zaštitne mehanizme pregledača.

Pregledači u sandbox okruženju nisu imuni

Foto: Shutterstock

Hi-Tech

Google nudi novu opciju za fotografije! Rešenje koje će mnoge oduševiti

Google omogućava veću kontrolu nad bekapovanim fotografijama i video fajlovima.

09.12.2024

14:20

Hi-Tech

Ovo je prvi javni video na TikToku! Nećete verovati koliko je zaradio za sve ove godine, a tek koliko pregleda ima (VIDEO)

Prvi snimak na TikToku postavljen je 2016. godine, a prvi javni video imao je 297.000 pregleda.

08.12.2024

11:40

Izolacija pregledača, sve popularnija metoda zaštite od sajber napada, funkcioniše tako što se aktivnosti korisnika preusmeravaju na udaljeni pregledač u cloud ili virtuelnom okruženju. Korisnik na svom uređaju dobija samo vizuelni prikaz stranice, čime se eliminiše mogućnost pokretanja zlonamernog koda na lokalnoj mašini.

Međutim, istraživači su utvrdili da čak i u ovakvom bezbednosnom okruženju malver može da prepozna piksele na ekranu i iz njih "iščita" QR kodove. Ovi kodovi sadrže informacije koje omogućavaju malveru izvršavanje određenih komandi, pružajući mu pristup koji zaobilazi standardne sigurnosne barijere.

Ograničenja i potencijalne opasnosti

Iako je metoda funkcionalna, istraživači ističu da ima značajna ograničenja. Prenos podataka putem QR kodova ograničen je na 2.189 bajtova, dok kašnjenje u komunikaciji iznosi oko pet sekundi. Ovo otežava malveru da prenese veće količine podataka ili implementira naprednije funkcije, poput SOCKS proxy-a.

Osim toga, dodatne mere zaštite, kao što su skeniranje URL-ova i sistemi za prevenciju gubitka podataka, mogu u potpunosti eliminisati ovu tehniku. Ipak, stručnjaci upozoravaju na mogućnost zloupotrebe, posebno u situacijama gde bi malver mogao pokrenuti destruktivne napade.

Proaktivne mere i redovno unapređenje sigurnosnih sistema ključni su za sprečavanje potencijalnih pretnji koje ovakve metode predstavljaju.

Ovaj inovativni pristup malvera jasno pokazuje koliko je važno neprestano unapređivanje sajber odbrane u svetu koji se brzo menja.

 

Ostavite komentar

Pravila komentarisanja:

Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.

Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni. Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.

Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.

Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.