یک QR Code آلوده چگونه ساخته شده و کار میکند ؟



0102
هکرها همیشه از هر ترفندی به منظور دسترسی به اطلاعات دیگران استفاده میکنند . حملات اینترنتی انواع مختلف دارند و حتما تا به حال در مورد هر کدام کم و زیاد شنیده اید . از حملات DOS گرفته تا SQL Injection ، فیشینگ و موارد دیگری که واقعا تعدادشان زیاد است و نمیتوان به همه آنها اشاره کرد . حملات بدافزاری را هم میتوان نوعی از این حملات به حساب آورد . حملات بدافزاری به سه دسته تقسیم میشوند :
۱- حملاتی با هدف سرقت اطلاعات : ساده است . در این نوع از حملات ، بدافزار مامور به سرقت بردن اطلاعات شما و ارسال آن برای هکر میباشد . اهداف حملات سرقت اطلاعات نیز معمولا سه دسته هستند . کاربران معمولی که درصد زیادی از آنها توجه زیادی به امنیت خود و در کل رعایت مسائل امنیتی ندارند . سرقت اطلاعات از کاربران عادی معمولا به سرقت اطلاعات مالی منجر میشود . چون کاربران عادی اطلاعات بدرد بخور زیادی ندارند تا هکرها بتوانند از آنها کسب درآمد کنند .
دسته دوم شرکت های تجاری هستند . این شرکت ها در صورت رعایت نکردن مسائل امنیتی مستعد از دست دادن اطلاعات مربوط به طرح ها و پروژه های خود خواهند بود که بعضی مواقع صدمات جبران ناپذیری را بر پیکره شرکت وارد میکنند . البته شاید حملات بدافزاری علیه شرکت ها در مقابل حملاتی که از طریق هک انجام میشود ، زیاد به چشم نیاید ولی باز هم وجود دارد .
دسته سوم انجام حملات علیه سازمان ها نظامی ، دولت ها و سیستم های صنعتی است که از آشناترین آنها میتوان به کرم استاکس نت و دوکیو اشاره کرد که حدود ۱ یا ۲ سالی است سیستم های هسته ای کشور را درگیر خود کرده اند .
۲- آماده سازی به منظور انجام یک حمله ی اینترنتی : بعضی بدافزارها تنها سیستم آلوده شده را آماده ی انجام یک حمله اینترنتی میکنند . وقتی یک سیستم کامپیوتری برای انجام این کار آماده سازی شود ، به اصطلاح به آن “زامبی” گفته میشود . از معروف ترین این حملات میتوان به حملات DOS و DDOS اشاره کرد . حملات داس به صورت کلی بر تعداد زیادی از کامپیوترهای متصل به اینترنت استوار است . این کامپیوترها توسط بدافزار طوری برنامه ریزی میشوند تا در یک تاریخ و زمان خاص برای یک آدرس آی.پی ( مثلا یک سایت ) ، درخواستی ارسال کنند . این کار باعث میشود تا سرورهای مربوط به پاسخگویی به درخواست ها نتوانند به این حجم از درخواست ها پاسخ دهند و در نتیجه از کار بیفتند .
۳- حملات ترکیبی : بعضی از بدافزارها نیز حملات ترکیبی انجام میدهند . در واقع ترکیبی از دو مورد بالا که در آن هم سرقت اطلاعات و هم آماده سازی به منظور انجام حملات اینترنتی صورت میگیرد .

هدف از این مقدمه چینی ها این بود تا شما به عمق فاجعه در هنگام آلوده شدن به یک بدافزار پی ببرید . حالا متوجه شده اید که یک بدافزار میتواند چه کارهایی انجام بدهد .
مدتیست که روی برخی کالاها و محصولات مختلف ، علامتی شبیه یک مربع که درون آن خطوطی وجود دارد ، مشاهده میشود . این علامت که کاربردی مثل بارکد دارد ، میتواند حاوی یک متن ، یک آدرس اینترنتی و یا موارد دیگری باشد . این علامت را میتوانید بوسیله ی دوربین گوشی هوشمند خود و توسط برنامه مخصوص این کار اسکن کرده و به محتوای درون آن دسترسی پیدا کنید . همانطور که گفتیم این محتوا میتواند یک متن ساده و یا یک آدرس اینترنتی باشد . متن ساده که خطرناک نیست و نمیتواند هم خطرناک باشد . اما یک آدرس اینترنتی هیچگاه قابل اطمینان نیست و در هر شرایطی باید نکات امنیتی را در برخورد با آنها رعایت کرد . همین جاست که بحث آلوده بودن QR Code ها به میان می آید . برای ساختن یک QR Code نیاز به هیچ دانش فنی در زمینه کامپیوتر ندارید . تنها کافیست به این وبسایت مراجعه کرده و خیلی سریع یک QR Code بسازید .
ابتدا یک QR Code مخصوص گویا آی تی میسازیم . ابتدا از قسمت Content type ، گزینه ی URL را انتخاب کنید . سپس در قسمت Content آدرس گویا آی تی را تایپ کنید . حالا روی دکمه Generate کلیک کنید .
11074
در قسمت سمت چپ ، QR Code شما آماده است .
2787
حالا کافیست این QR Code را با یک گوشی هوشمند اسکن کنید . آدرس سایت گویا آی تی نمایش داده خواهد شد . البته بر حسب تنظیمات گوشی ممکن است مستقیما به وبسایت گویا آی تی بروید .
حالا چه خواهد شد اگر به جای این آدرس ، یک آدرس آلوده در قالب یک QR Code گنجانده شده باشد ؟؟؟
ساده است . شما به آن آدرس آلوده خواهید رفت و تهدیدات زیادی بسته به سلیقه ی هکر محترم در انتظار شما خواهد بود . شاید به وبسایت یک بانک بروید و اطلاعات مالی خود را از دست بدهید . شاید یک بدافزار به گوشی شما منتقل شود و با متصل کردن آن به کامپیوتر خود ، شروع کننده ی یک طیف وسیع از آلودگی ها باشید .

روش های مقابله :
اما همیشه برای هر مشکلی راه حلی نیز وجود دارد که در زیر به صورت ساده به چند مورد از آنها اشاره میکنیم .
۱- کنجکاوی خود را کم کنید : شاید بهترین کار این باشد که کمتر کنجکاوی کنید و هر QR Code که در اینترنت و یا خیابان دیدید را با گوشی خود اسکن نکنید .
۲- تنظیمات گوشی را بررسی کنید : مطمئنا اتصال بی درنگ به آدرس اینترنتی بدست آمده از طریق QR Code یک خطر امنیتی جدی به حساب می آید . شما میتوانید گوشی خود را به نحوی تنظیم کنید که منتظر تایید شما برای اتصال به آدرس مورد نظر بماند . شما میتوانید آدرس را بررسی کرده و در صورت وجود موارد مشکوک ، از برقراری ارتباط با آن خودداری کنید .
۳- لینک ها را بررسی کنید : وبسایت های و ابزارهای زیادی هستند که لینک های شما را از لحاظ امنیتی بررسی میکنند . یکی از وبسایت هایی که لینک مورد نظر شما را با چندین سرویس مختلف اسکن میکند ، URLVoid.com میباشد . کافیست آدرس مورد نظر خود را در تکست باکس این سرویس وارد کنید و دکمه Scan Now را بفشارید تا نتایج اسکن به شما نمایش داده شود .