Vissza az iskolába: több mint 50 000 tankönyv és tanulói esszé segítségével álcázták a kiberbűnözők a rosszindulatú támadásokat

|

A Kaspersky szakemberei 53 531 olyan rosszindulatú, illetve feltehetően nemkívánatos fájlt fedeztek fel, amelyeket iskoláknak és egyetemeknek szóló, használatra kész esszéknek és tankönyveknek álcáztak.

Ezeket a 2018. augusztus és 2019. július közötti időszakban 356 662 támadásban használták 104 819 felhasználót érintően - ami az előző évben mért számokhoz képest 21%-os csökkenést jelent. A fenti főbb megállapítások a Kaspersky "Vissza az iskolába" című jelentéséből származnak.

Bár a tankönyveket egyesek meglehetősen drágának találhatják, mégis az oktatási programok nélkülözhetetlen részét képezik. Éppen ezért rengeteg tankönyv online is megtalálható, és a diákok esetenként úgy próbálják meg elkerülni a nagyobb összegek kiadását, hogy kalózoldalakról vagy fájltároló fórumokról töltik le a könyveket, csakúgy, mint a tanulói esszéket. A támadók azonban szeretnek bajt keverni, és a diákok tudás és tanulmányi siker iránti vágyát rosszindulatú programok terjesztésére használják ki.

Összességében több mint 17 755 fenyegetést álcáztak tankönyvként, és ezek legtöbbször hamisan terjesztett angol- (2080), matematika- (1213) és irodalomkönyvek (870) voltak. Az ily módon álcázott fenyegetések túlnyomó többsége különböző fájlok letöltő linkjeit rejtette: a bosszantó, de nem végzetes reklámprogramoktól vagy kéretlen szoftverektől kezdve a rendkívül veszélyes pénzlopó programokig.

A maradék 35 776 fenyegetést különböző témájú esszék és tanulói dolgozatok formájában álcázták. Amikor a kutatók közelebbről is megvizsgálták őket, valami szokatlant fedeztek fel. Az esetek 35,5%-ban a legnépszerűbb malware egy nyolc éves féreg volt - egy olyan elavult fenyegetés, amelyet ma már csak ritkán használnak. Ezt terjesztették aktívan egy specifikus támadási vektoron, nevezetesen pendrive-okon keresztül. Még alaposabban megvizsgálva a dolgot a szakemberek arra a következtetésre jutottak, hogy a féreg a tanulók számára biztosított nyomtatási szolgáltatásoknál használt számítógépeken "él", amelyeket éveken át használnak rendszeres biztonsági frissítések nélkül, régi verziójú operációs rendszerekkel. A féreg a tanulói esszének látszó kinyomtatandó dokumentumon keresztül kerül rá a gépre.

"A diákok arra irányuló próbálkozása, hogy ne kelljen fizetniük a tankönyvekért és az egyéb oktatóanyagokért, olyan lehetőséget teremt a kiberbűnözők számára, aminek nem tudnak ellenállni. Ez azonban komoly problémát jelent az oktatási intézmények számára, ugyanis amint a fertőzés rákerül az iskola hálózati számítógépére, onnan nagyon könnyen tovább terjedhet. A hatékony incidenskezelésre nincs minden iskola felkészülve (ezért is tartják az oktatási intézményeket a csalók tipikus célpontjának), a támadók azonban minden lehetséges alkalmat megragadnak. Ezért rendkívül fontos, hogy az érintett szervezetek megfelelő óvintézkedéseket tegyenek" - mondta Maria Fedorova, a Kaspersky biztonsági kutatója. 

Hogy ne essenek áldozatul a rosszindulatú programoknak, a diákoknak a következőket ajánlják:

·       Ne nyissanak meg gyanúsnak tűnő vagy ismeretlenektől érkező e-mail csatolmányokat

·       Csak offline vagy megbízható online könyvtárakban keressék a szükséges könyveket

·       Figyeljenek oda a letöltött fájl kiterjesztésére. Ha tankönyveket töltenek le, a fájl kiterjesztése nem lehet .exe

·       Figyeljenek arra is, hogy ki ad nekik kölcsön vagy kitől kapnak olyan pendrive-ot, amelyen megosztandó munka van. Ne vegyenek át pendrive-ot olyantól, akit nem ismernek

·       Kezdjenek használni egy megbízható biztonsági megoldást, mint például a Kaspersky Internet Securityt. Konfigurálják úgy, hogy automatikusan megvizsgáljon minden külső meghajtót vagy pendrive-ot, amikor azt a számítógéphez csatlakoztatják

A Kasperky a következőket tanácsolja az egyetemeknek és az iskoláknak:

·       Naprakész verziójú operációs rendszert használjanak a gépeken

·       Ne feledkezzenek meg a kifejezetten a szervezetek számára fejlesztett kiberbiztonsági termékek használatáról (ilyen például a Kaspersky Endpoint Security for Business), amelyek meg tudják védeni az iskolai vagy az egyetemi hálózatot minden, akár az interneten, akár az USB eszközökön keresztül érkező rosszindulatú programtól vagy fenyegetéstől

A Kasperskyről:
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270 000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

 

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.