Microsoft heeft een nieuw idee om zijn gevreesde Blue Screen Of Death (BSOD) gebruiksvriendelijker te maken. Helaas opent Microsoft met de nieuwe feature de deur voor cybercriminelen: de integratie van een QR-code in het BSOD.
Het Blue Screen of Death wordt alom gevreesd en verguisd. Het openbaart zich op schijnbaar willekeurige momenten. Het is de brenger van het slechte nieuws dat het niet-opgeslagen werk van de afgelopen uren ongedaan is gemaakt.
Windows wil de gebruiker vanaf deze zomer meer inzicht geven in het waarom van het BSOD en gaat elk blauw scherm voorzien van een QR-code. Als de gebruiker deze QR-code scant, komt hij op de webpagina terecht waarop wordt uitgelegd waar zijn specifieke BSOD door is ontstaan. Zo kan de gebruiker lezen wat er mis is gegaan en kan hij wellicht stappen nemen om deze error in de toekomst te voorkomen. Het is niet nodig om een lange URL over te typen op een tweede apparaat, de QR-code doet dat werk voor je. Wel is het zo dat je de errorcode nog handmatig op de webpagina moet intypen om de juiste informatie te krijgen. Ook is het jammer dat het probleem niet kan worden opgelost voordat de systeemcrash plaatsvindt. Maar al met al is het een gebruiksvriendelijke feature, die het leven een beetje gemakkelijker maakt.
Twee scenario’s
Maar dit gebruiksgemak heeft een prijs. Waar zit hem nu precies het gevaar? Er zijn twee aannemelijke scenario’s denkbaar, één waarbij de gebruiker een malware-infectie oploopt en een tweede die hem serieus geld kan kosten door een slimme phishing-aanval.
Het eerste scenario begint met een nagemaakte BSOD met een QR-code. De QR-code leidt naar een webpagina met schadelijke code (voor Android of iOS). Het scannen van de QR-code met de smartphone is al genoeg om een drive-by-download te genereren en het apparaat te infecteren.
In ons G DATA SecurityLab zien we de laatste maanden een toename van drive-by-downloads voor Android. QR-codes zijn ideaal voor cybercriminelen die zich op Android en iOS hebben toegelegd, omdat alle slachtoffers door het scannen van de QR-code gegarandeerd met hun mobiele apparaat op die pagina komen. Een BSOD van de pc is – anders dan een reclamezuil of de verpakking van koekjes, waar ook QR-codes kunnen worden gevonden – een goede motivator voor gebruikers om een QR-code te scannen. Mobiele apparaten vormen vaak de zwakke schakels in de beveiliging van bedrijfsnetwerken, dus de gevolgen kunnen desastreus zijn.
Het tweede scenario is minstens zo vervelend. Daarbij wordt ook een namaak-BSOD met QR-code getoond. De site waar de QR-code naartoe leidt is niet geïnfecteerd, maar ziet eruit als een echte Windows Support Page. Op deze pagina kan de gebruiker worden verleid om inloggegevens, contactgegevens en zelfs creditcardgegevens in te geven om het ‘probleem’ opgelost te krijgen.
Solide beveiliging
Misschien hebben wij bij G DATA een beetje een ‘dirty mind’ dat wij zo gemakkelijk aanvalsscenario’s bedenken. Maar om misdaad te bestrijden, moet je kunnen denken als een crimineel. Het is duidelijk dat Microsoft, ondanks eerdere pogingen om zijn besturingssystemen robuuster te maken tegen cybercriminelen, nog altijd niet écht security-minded is. Voor gebruikers (zowel consumenten als bedrijven) is het dan ook nog altijd van essentieel belang dat zij bij hun beveiliging tegen malware en hackers een partij betrekken die security als hoofdtaak hebben, in de vorm van solide beveiligingssoftware.
Meer gedetailleerde informatie over het geplande nieuwe BSOD: https://blog.gdatasoftware.com/2016/06/28642-new-blue-screen-of-death-genuine-help-or-security-risk
Eddy Willems, Security Evangelist van G DATA
