QR Code virus

QR Code, di che cosa si tratta esattamente?

Da un mese a questa parte impazza il fenomeno QR Code e indubbiamente, l’introduzione del Green Pass ha accelerato il diffondersi di questa tecnologia.

Ma a che cosa servono i Codici QR e come funzionano?
Al contrario di quello che si pensa, i QR Code nascono nel 1994 e grazie agli smartphone questa tecnologia si è diffusa sempre di più.

Il termina QR Code rimanda alla forma più estesa di Quick Response Code, ovvero un codice che concede una risposta rapida. Ed effettivamente, una risposta rapida la danno i codici QR dal momento che si tratta di una matrice bidimensionale (ovvero un’immagine che si esterno in lunghezza e larghezza) composta da una serie di quadrati (o sezioni nere) disposti l’uno accanto all’altro.

Ecco che, ogni codice QR è unico e perciò immagazzina delle informazioni uniche nel loro genere. L’utilità che deriva da queste forme è che questi quadrati bidimensionali se letti con un particolare software/applicazioni (ormai a disposizione di qualsiasi smartphone) rimandano ad un contenuto specifico: un file, una cartella, un sito web, un numero di cellulare o persino un’email. Addirittura, alcuni codici QR rimandano addirittura all’accesso delle reti Wi-Fi o ci permettono di scaricare applicazioni.

Insomma, si tratta di veri e propri link.

QR Code virus: ecco dove si cela il reale pericolo

Un problema legato ai codici QR è proprio la destinazione a cui conducono.

Presentandosi comunemente come una serie di quadrati di colore nero (prettamente), non consentono all’utente che li legge di sapere quale sarà la destinazione su cui atterrerà. La maggior parte delle volte infatti in quanto utenti ci fidiamo ciecamente sull’attendibilità dei codici QR.

Il fatto che i codici QR siano economici e facili da realizzare ma soprattutto, i consumatori sono sempre ansiosi di scansionarli per vedere cosa rivelano: ecco perché un codice QR è un ottimo strumento per i criminali informatici.

Inoltre, considerate che chiunque di noi può generare un nuovo QR Code senza però sapere che cosa includerà esattamente.
Ecco dunque qual è il punto di vista della cybersecurity per tutto ciò che concerne i codici QR e quali sono oggettivamente i rischi inclusi:

Link infetti

Trattandosi di collegamenti veri e propri, persino un attaccante potrebbe generare un QR code legato ad un sito web truffa e inviarlo alle sue vittime.

Grazie a questo sistema diventa di gran lunga molto più facile ingannare gli utenti e sarà più semplice per l’hacker far scaricare alle sue vittime software malevoli: il tutto senza chiedere la ben che minima conferma dell’utente.

A dire il vero, seguendo questa logica, le opzioni a disposizione dell’attaccante sono potenzialmente infinite: l’utente potrebbe addirittura scaricare software spia o perché no, persino ransomware.

Chiaramente pensiamo sempre che i dispositivi che normalmente leggono i QR Code sono smartphone e tablet.

Comandi malevoli

Non solo collegamenti.
I QR Code sono in grado di provocare danni ben più gravi ai vostri dispositivi: possono integrare comandi per far eseguire azioni al dispositivo. Anche in questo caso ovviamente le azioni malevole sono potenzialmente numerose.
Tra cui:

  • avviare una chiamata
  • creare account social
  • condividere la propria posizione
  • inviare messaggi di testo
  • inviare messaggi di testo
  • programmare evento in calendario (virus calendario)

Phishing

Alias il phishing con i QR Code.

I codici QR che vengono inviati via e-mail riescono normalmente ad eludere i normali sistemi di antiphishing. Immaginate dunque che sul vostro dispositivo arrivi un SMS o un messaggio di posta elettronica che contiene al suo interno un QR-code infetto. In questo caso, l’utente che lo scansiona viene riportato a pagine web contenenti malware o che chiedono i dati personali, bancari della vittima.

Ecco perché, noi di Onorato Informatica ci raccomandiamo sempre con i nostri clienti di non aprire automaticamente una pagina proveniente da QR code, ma di controllare prima su quale indirizzo web stiamo per essere indirizzati.

QR Code exploit

Un tipico attacco legato ai Codici QR prevede l’emmissione di codici QR dannosi coprendo dei codici QR legittimi già esistenti.
Le vittime che vengono colpite da questo attacco normalmente eseguono la scansione del codice vengono indirizzati a una pagina Web dannosa che ospita un kit di exploit. Il risultato è che l’exploit potrebbe compromettere il dispositivo o portare la vittima su una pagina web per rubare le credenziali dell’utente.

QR Code malware

Riconoscere i QR Code quelli sicuri

Per riconoscere i codici QR infetti attualmente esiste una sola possibilità: utilizzare delle applicazioni sicure che forniscano informazioni aggiuntive ogni volta che scansionate un QR Code.

Inoltre, prima ancora di ricorrere ad un software per la lettura dei codici QR dovrete accertare la fonte del codice. Un consiglio che possiamo darvi è di non scansionare qualunque codice QR troviate in Rete o in
Inoltre, prestate attenzione ai QR Code che si trovano in luoghi pubblici: un attaccante potrebbe averli intenzionalmente posizionati per attirare la vostra attenzione sostituendo il proprio codice malevolo ad uno originale.

Puoi prendere un virus tramite un codice QR?

La risposta è sì. Chiunque può essere infettato da un virus informatico tramite QR Code.

Tuttavia, i codici QR già esistenti non possono essere violati. Ve lo ricordiamo: i rischi per la sicurezza associati ai codici QR derivano dalla destinazione dei codici QR piuttosto che dai codici stessi. A tal proposito: ricordiamo a tutti i nostri lettori si scansionare solo i codici che provengono da un mittente attendibile.

Difendersi dai QR Code infetti

Indubbiamente, occorre una strategia sicura per difendersi dai QR Code virus o dai codici QR dannosi.
Tra i consigli che ci auguriamo seguirete ci sono:

  • Verificare la provenienza dei codici;
  • Evitare l’apertura automatica dei QR Code;
  • Non condividere QR Code con i propri dati;
  • Se dovete scaricare un’applicazione per la lettura dei QR Code, cercate un’applicazione attendibile.

Onorato Informatica contro i Virus Informatici

In questo articolo abbiamo potuto descrivere le caratteristiche dei QR Code virus in circolazione. Ci auguriamo di essere riusciti nell’intento di mettervi al corrente dei rischi che ogni giorno correte. Ecco per quale motivo vi consigliamo di seguire, passo dopo passo, i nostri consigli di sicurezza informatica.

Lato tecnico, eseguire un Vulnerability Assessment sulla vostra rete vi permetterà di analizzare quali vulnerabilità di sicurezza sono presenti e come porvi rimedio. Questa soluzione vi salverà da ogni genere di attacco ransomware e virus.

Chi è Onorato Informatica?

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!