Windows 10 po aktualizacji: "ekran śmierci" niebezpieczny?

Przeczytaj także: Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku

Czy jest to niebezpieczne?

Oczywiście, niebieski ekran śmierci nie zwiększa ryzyka zagrożenia dla komputerów PC, choć wysokie ciśnienie zaniepokojonych użytkowników może okazać się nad wyraz niebezpieczne dla peceta :-). Ale żarty na bok, wyobraźmy sobie następującą sytuację: cyberprzestępcy kopiują „BSOD” (niebieski ekran śmierci), zastępują wyświetlany kod QR własną podróbką, a następnie poprzez zmanipulowany ekran docierają do nieświadomych użytkowników – na stronie internetowej lub poprzez symulację awarii komputera. Jeśli poszkodowani następnie odwiedzą wskazaną stronę internetową za pośrednictwem smartfona z zeskanowanym kodem, mogą wylądować na stronie z malwarem.

Od czasu, kiedy urządzenia z Androidem stały się ofiarami ataków typu „drive by”, pojawiło się kolejne niebezpieczne zjawisko. Jeśli postawimy się w sytuacji firmy, której urządzenia mobilne są zintegrowane z siecią firmową jako aktywne narzędzia robocze, łatwo sobie wyobrazić liczne scenariusze zagrożeń.

Zmanipulowany kod QR może być także wykorzystany do ataków typu phishing. Dla przykładu – napastnicy mogą symulować stronę serwisową Microsoftu i prosić klientów o wrażliwe loginy do usług Microsoftu, a może nawet numery seryjne dla licencji Windows.

Kody QR jako żródło ryzyka nie są oczywiście niczym nowym. Od kilku lat powtarzają się podobne ataki wymierzone przeciwko użytkownikom smartfonów oraz tabletów. Cyberprzestępcy wykorzystują to, że w większości przypadków użytkownicy nie potrafią ocenić zakodowanej informacji, dopóki nie wykonają komendy. Kody QR można porównać do skróconych adresów URL, które również pozostają dla internautów wielką niewiadomą.

Rekomendujemy…

• Oceniaj kody QR z należytą ostrożnością, podobnie jak skrócone linki. Upewnij się, że znasz pochodzenie kodu, zanim go otworzysz, a najlepiej zbadaj go silnym skanerem, aby nie wpaść w pułapkę zastawioną przez cyberprzestępców.
• Jeśli to konieczne, wyłącz automatyczny restart komputera w przypadku awarii systemu, w ten sposób zyskasz sposobność uzyskania wiadomości o błędzie.