PDF com QR Code é alvo de malware identificado em laboratório

Mais de 2,5 trilhões de PDFs são desenvolvidos anualmente. Arquivos com QR Code criados por criminosos digitais convidam o usuário a digitalizar a informação contida na imagem. Isso torna o smartphone do usuário vulnerável as violações

Compartilhar:

A SonicWall anunciou que a equipe de pesquisa de ameaças do SonicWall Capture Labs identificou arquivos PDF com códigos QR sendo explorados por criminosos digitais. Mais de 2,5 trilhões de arquivos PDFs são criados anualmente – trata-se de um formato criado em 1993 pela Adobe System, que continua extremamente popular. Em 2023, 98% das empresas afirmaram usar esse formato para compartilhamento interno e externo de documentos.

 

Estudo baseado em buscas no Google indica que, em 2014, o PDF era o formato mais usado no mundo, seguido pelo .DOC e .XLS Uma evolução desse padrão é o crescente uso de QR code no universo PDF. Além de pagamentos e feedback, os códigos QR têm uma ampla gama de aplicações em diversas indústrias, como marketing, varejo, educação, saúde, hospitalidade, transporte, imobiliário, serviços públicos, entretenimento, operações comerciais, uso pessoal, etc.

 

Os desenvolvedores de malware estão aproveitando essa popularidade. “Observamos que muitos arquivos PDF estão vindo de e-mails (fax) contendo códigos QR que pedem aos usuários para escanear com a câmera do smartphone. Alguns afirmam ser atualizações de segurança, enquanto outros contêm links do SharePoint para assinar documentos”, detalha Juan Alejandro Aguirre, Diretor de Soluções de Engenharia da SonicWall América Latina.

 

Depois de escanear o código QR, entra em cena uma URL de phishing onde o host, neste caso, é bing.com. “Trata-se de uma estratégia para evitar detecções de segurança”, diz Aguirre. A partir daí, o usuário é redirecionado para a página de phishing criada pelos criminosos digitais. O próximo passo é os usuários serem solicitados a inserir as credenciais de sua conta Microsoft, como ID de usuário e senha. “O objetivo dos criminosos é coletar essas credenciais para fins maliciosos, como acesso não autorizado ao e-mail do usuário, informações pessoais e dados corporativos sensíveis”, destaca Aguirre.

 

Escanear um código QR malicioso pode levar a uma ampla gama de consequências graves; nesses casos, os usuários são solicitados a escanear o código com um smartphone. A funcionalidade de escaneamento de códigos QR em dispositivos móveis pode ser explorada para realizar ações sem o consentimento explícito do usuário.

 

Isso inclui download automático e instalação de aplicativos maliciosos.; usuários podem ser inscritos em serviços de SMS premium, resultando em cobranças inesperadas; iniciar chamadas para números de tarifa premium, incorrendo em custos elevados; roubo de credenciais; ataques de exploração; comprometimento da rede e danos à reputação.

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...