”Back to school”. Infractorii cibernetici au folosit peste 50.000 de manuale şi eseuri şcolare pentru a ascunde malware

Din august 2018 până în iulie 2019, acestea au fost utilizate în peste 350.000 de atacuri asupra a 104.819 utilizatori.

Experţii Kaspersky au descoperit 53.531 de fişiere infectate sau potenţial nedorite, deghizate în eseuri şi manuale pentru şcoli şi universităţi.

Multe manuale pot fi găsite online, iar unii studenţi aleg să evite costurile mari, descărcându-le de pe site-uri pirat sau de pe forumuri, împreună cu diferite eseuri. Ca de obicei, atacatorii profită de această tendinţă pentru a distribui malware.

Per total, au existat 17.755 de ameninţări pretinzând a fi cărţi pentru studenţi, cel mai adesea fiind false manuale de engleză (2.080), matematică (1.213) şi literatură (870). Marea majoritate a ameninţărilor ascunse sub aceste forme au fost downloaders de diferite fişiere: de la adware enervant, dar nu periculos sau software nesolicitat, până la malware extrem de periculos, care fură bani.

Restul de 35.776 de ameninţări au fost deghizate în eseuri şi lucrări pe diverse teme. Când cercetătorii le examinau, au observat ceva neobişnuit: în 35,5% dintre cazuri, cel mai popular malware a fost unul de tip vierme, cu o vechime de opt ani - un tip de ameninţare care nu se mai vede des în zilele noastre.

Acesta a fost distribuit activ prin USB-stick-uri. La o examinare mai atentă, experţii au ajuns la concluzia că viermele „trăieşte” pe computerele serviciilor de imprimare pentru studenţi, care sunt adesea folosite ani de zile fără actualizări periodice de securitate şi rulează versiuni vechi de programe, ajungând acolo prin ceea ce pare a fi un eseu care trebuie tipărit.

Pentru a nu cădea victime malware-ului, studenţii sunt sfătuiţi:

• Nu deschideţi fişierele anexate la e-mail care par suspecte sau care provin de la persoane necunoscute
• Căutaţi cărţile de care aveţi nevoie doar offline sau în biblioteci online de încredere
• Atenţie la extensia fişierului descărcat. Dacă doriţi să descărcaţi cărţi academice, fişierul nu ar trebui să se încheie cu extensia .exe
• Atenţie la persoanele care vă împrumută sau vă oferă o unitate USB cu diferite informaţii. Nu luaţi unităţi USB de la persoane necunoscute.
• Începeţi să utilizaţi o soluţie de securitate eficientă. Configuraţi-o să scaneze automat de fiecare dată când o unitate externă sau un USB este conectat la computer

Kaspersky le recomandă universităţilor şi şcolilor:

• Utilizaţi o versiune actualizată a sistemului de operare al dispozitivului
• Luaţi în calcul utilizarea unui produs specializat de securitate cibernetică pentru organizaţii, care poate proteja reţelele şcolare sau universitare împotriva oricăror programe malware şi ameninţări ce pot proveni de pe Internet sau de pe dispozitive USB.