Powrót do szkoły: cyberprzestępcy wykorzystują ponad 50 000 podręczników oraz wypracowań w celu przemycania szkodliwego oprogramowania

Eksperci z firmy Kaspersky wykryli 53 531 szkodliwych lub potencjalnie niebezpiecznych plików podszywających się pod gotowe eseje oraz podręczniki szkolne i akademickie. W okresie od sierpnia 2018 r. do lipca 2019 r. zostały one wykorzystane w 356 662 atakach na 104 819 użytkowników. Dane te pochodzą z raportu firmy Kaspersky pt. „Powrót do szkoły”.

Podręczniki szkolne stanowią nieodłączny element edukacji, jednak ich cena może być dla niektórych zbyt wysoka. W efekcie wiele z nich można znaleźć online, a rodzice i uczniowie unikają wysokich kosztów, pobierając je, podobnie jak wypracowania, z nielegalnych stron internetowych lub serwisów pozwalających na współdzielenie plików. Jest to jednak ryzykowne, gdyż cyberprzestępcy mogą wykorzystać głód wiedzy i osiągnięć akademickich do rozprzestrzeniania szkodliwego oprogramowania.

Pod podręczniki szkolne, które w większości stanowiły nielegalnie rozprowadzane książki do języka angielskiego (2 080), matematyki (1 213) oraz literatury (870), podszywało się łącznie 17 755 zagrożeń. Ogromną większość takich zagrożeń stanowiły narzędzia pobierające różne pliki: od irytującego, ale niegroźnego oprogramowania reklamowego po niebezpieczne szkodliwe oprogramowanie kradnące pieniądze.

Pozostałe 35 776 zagrożeń podszywało się pod eseje oraz referaty na różne tematy. Badacze, którzy wzięli pod lupę takie zagrożenia, zauważyli coś ciekawego. W 35,5% przypadków najpopularniejszym szkodliwym oprogramowaniem był ośmioletni robak – przestarzały rodzaj rzadko spotykanego obecnie zagrożenia. Robak ten był aktywnie rozprzestrzeniany za pośrednictwem konkretnego wektora ataków – pamięci USB. Po dokładniejszej analizie eksperci doszli do wniosku, że robak „rezyduje” na komputerach punktów oferujących studentom usługi wydruku. Takie urządzenia nierzadko od lat nie „widziały” aktualizacji zabezpieczeń i działają pod kontrolą starych systemów operacyjnych. Robak przedostał się na nie prawdopodobnie za sprawą dokumentu, który student przyszedł wydrukować.

Studenci, którzy kombinują, jak nie płacić za podręczniki oraz inne materiały edukacyjne, to oczywisty żer dla cyberprzestępców. Stwarza to poważny problem dla placówek edukacyjnych, ponieważ infekcja, która przedostanie się na komputer szkolnej sieci, może łatwo się rozprzestrzenić. Nie wszystkie szkoły są przygotowane na to, aby skutecznie zareagować na tego rodzaju incydenty, bowiem placówki edukacyjne nie są postrzegane jako typowy cel oszustów. Jednak cyberprzestępcy wykorzystują każdą nadarzającą się sposobność i dlatego koniecznie należy stosować odpowiednie środki bezpieczeństwa – powiedziała Maria Fedorowa, badaczka ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

Uczniowie, studenci i rodzice mogą uchronić się przed szkodliwym oprogramowaniem podszywającym się pod materiały edukacyjne, stosując się do następujących zaleceń:

  • Nie otwieraj załączników do wiadomości e-mail, które wydają się podejrzane lub pochodzą od nieznanej osoby.
  • Szukaj książek wyłącznie w księgarniach lub w zaufanych bibliotekach online.
  • Zwracaj uwagę na rozszerzenie pobieranego pliku. Jeśli zamierzasz pobrać np. podręcznik, plik nie powinien posiadać rozszerzenia .exe.
  • Zwróć uwagę na to, kto pożycza Ci lub daje nośnik USB z pracą. Nie przyjmuj takich nośników od nieznajomych.
  • Zacznij stosować niezawodne rozwiązanie zabezpieczające, takie jak Kaspersky Internet Security. Skonfiguruj je tak, aby przeprowadzało automatyczne skanowanie za każdym razem, gdy do Twojego komputera zostaje podłączony dysk zewnętrzny lub inny nośnik USB.

Z kolei szkołom i uniwersytetom firma Kaspersky zaleca następujące działania:

  • Stosuj aktualną wersję systemu operacyjnego na wszystkich komputerach w sieci.
  • Korzystaj z produktu cyberbezpieczeństwa stworzonego z myślą o sieciach firmowych. Rozwiązanie takie zapewni ochronę przed wszelkimi szkodliwymi programami oraz zagrożeniami, których źródłem może być internet lub nośniki USB.

Pełny raport poświęcony cyberzagrożeniom podszywającym się pod materiały edukacyjne jest dostępny na stronie https://kas.pr/ox92.

Baner zgody na pliki cookie od Real Cookie Banner