Infractorii cibernetici folosesc manuale si eseuri scolare pentru a ascunde malware

Experții Kaspersky au descoperit 53.531 de fișiere infectate sau potențial nedorite, deghizate în eseuri și manuale pentru școli și universități. Din august 2018 până în iulie 2019, acestea au fost utilizate în 356.662 atacuri asupra a 104.819 utilizatori – o scădere cu 21%, comparativ cu cifrele din anul precedent. Aceste cifre fac parte din raportul Kaspersky „Înapoi la școală”.

Chiar dacă există voci care consideră costurile cărților pentru studenți prea mari, acestea sunt o parte inevitabilă a oricărui program educațional. Drept urmare, multe manuale pot fi găsite online, iar unii studenți aleg să evite costurile mari, descărcându-le de pe site-uri pirat sau de pe forumuri, împreună cu diferite eseuri. Ca de obicei, atacatorii profită de această tendință pentru a distribui malware.

Per total, au existat 17.755 de amenințări pretinzând a fi cărți pentru studenți, cel mai adesea fiind false manuale de engleză (2.080), matematică (1.213) și literatură (870). Marea majoritate a amenințărilor ascunse sub aceste forme au fost downloaders de diferite fișiere: de la adware enervant, dar nu periculos sau software nesolicitat, până la malware extrem de periculos, care fură bani.

Restul de 35.776 de amenințări au fost deghizate în eseuri și lucrări pe diverse teme. Când cercetătorii le examinau, au observat ceva neobișnuit: în 35,5% dintre cazuri, cel mai popular malware a fost unul de tip vierme, cu o vechime de opt ani – un tip de amenințare care nu se mai vede des în zilele noastre. Acesta a fost distribuit activ prin USB-stick-uri. La o examinare mai atentă, experții au ajuns la concluzia că viermele „trăiește” pe computerele serviciilor de imprimare pentru studenți, care sunt adesea folosite ani de zile fără actualizări periodice de securitate și rulează versiuni vechi de programe, ajungând acolo prin ceea ce pare a fi un eseu care trebuie tipărit.

„Studenții care încearcă să evite plata pentru manuale și alte materiale educaționale creează o oportunitate de nerefuzat pentru infractorii cibernetici. Acest lucru se transformă într-o problemă serioasă pentru organismele educaționale, întrucât odată ce este infectat un computer din rețeaua școlară, se poate răspândi cu ușurință la celelalte dispozitive. Nu toate școlile sunt pregătite să aibă o reacție eficientă la incidente, deoarece organizațiile educaționale sunt considerate o țintă tipică pentru fraudatori, iar atacatorii folosesc orice oportunitate ivită. În acest context. măsurile de precauție sunt vitale pentru astfel de organizații „, a declarat Maria Fedorova, security researcher la Kaspersky.