Сајбер-безбедноста доби ново поле на загриженост откако истражувачите на Mandiant открија начин за малициозен софтвер да комуницира со неговите командни сервери (C2) дури и кога прелистувачот е изолиран во околина со песок.
Откриено е дека малициозниот софтвер може да користи QR кодови како медиум за пренос на информации, заобиколувајќи ги безбедносните бариери на прелистувачот.
Методот за изолација на прелистувачот, кој се повеќе се користи за заштита од сајбер напади, функционира така што прелистувачот на жртвата комуницира со далечински прелистувач во облак или виртуелна средина. Сите кориснички влезови се препраќаат на оддалечениот уред, додека корисникот добива само визуелна претстава на страницата, што спречува злонамерен код да се извршува на локалната машина.
Сепак, истражувачите покажаа дека дури и во оваа средина, малициозен софтвер може да чита пиксели на екранот и да препознава QR кодови. Овие кодови може да содржат информации што му дозволуваат на малициозниот софтвер да извршува одредени команди.
Ограничувања и потенцијални закани
Иако методот функционира, истражувачите забележуваат дека тој е далеку од идеален. Протокот на податоци е ограничен на максимум 2.189 бајти, а доцнењето во преносот на информации е околу пет секунди, што ја ограничува способноста на малициозниот софтвер да пренесува поголеми количини на податоци или да користи функционалности како SOCKS прокси. Дополнителните безбедносни мерки, како што се системите за спречување на скенирање на URL и загуба на податоци, можат целосно да ја неутрализираат оваа техника.
Сепак, потенцијалот за злоупотреба останува, особено во сценарија каде што малициозен софтвер може да изврши деструктивни напади. Експертите ги советуваат ИТ тимовите внимателно да го следат протокот на сообраќај, особено оној што доаѓа од таканаречените прелистувачи „без глава“ во автоматизиран режим.
