QR-koder blev under 2023 en vanligt förekommande attackmetod för cyberkriminella grupper. Under perioden augusti-september har företaget tidigare rapporterat om en drastisk ökning av attacker mot sina kunder på hela 587 procent, motsvarande flera tusen attacker per månad. Sedan dess har flera säkerhetsföretag arbetat hårt för att utveckla effektiva skydd, men samtidigt har de cyberkriminella grupperna vidareutvecklat nya varianter av attackerna.

Jämfört med de tidigare QR-kodattackerna är den stora skillnaden att de nu anpassar sig beroende på vilken enhet som skannar koden. Målet att installera virus och stjäla kreditinformation från offrets enheter kvarstår, men genom att anpassa vart koden leder beroende på hur offret öppnar den leder till en vidare ökning i hur många attacker som lyckas.

Attackerna grundar sig i att QR-koden ser ut att leda offret vidare till en legitim webbplats, men istället länkas användaren vidare till en skadlig, blind domän baserat på den enhet som offret använder för att skanna koden. Det gör attackerna svårare att upptäcka och har ställt till problem för flera användare med grundläggande skyddslösningar som bara kontrollerar det första steget i vidarelänkningen.

– Det hackarna gör är att addera fler lager av förvirring till attackerna, vilket gör att många säkerhetslösningar inte upptäcker de skadliga koderna som finns gömda i QR-koden. Det är här kraften i en komplett säkerhetslösning kommer in. På så sätt kan flera lager arbeta parallellt för att identifiera och förhindra att attackförsöken blir framgångsrika, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.