Οι ειδικοί της Kaspersky έχουν αποκαλύψει 53.531 κακόβουλα ή δυνητικά ανεπιθύμητα αρχεία μεταμφιεσμένα ως έτοιμα προς χρήση συγγράμματα και σχολικά βιβλία για σχολεία και πανεπιστήμια. Από τον Αύγουστο του 2018 έως τον Ιούλιο του 2019 χρησιμοποιήθηκαν σε 356.662 επιθέσεις σε 104.819 χρήστες – μέγεθος μειωμένο κατά 21%, σε σύγκριση με τα στοιχεία του προηγούμενου έτους. Αυτά περιλαμβάνονται μεταξύ των κύριων ευρημάτων της έκθεσης «Back to School» της Kaspersky.
Ενώ μερικοί μπορεί να βρίσκουν τα σχολικά βιβλία αρκετά ακριβά, είναι ένα αναπόφευκτο μέρος οποιουδήποτε εκπαιδευτικού προγράμματος. Ως αποτέλεσμα, πολλά εγχειρίδια μπορούν να βρεθούν διαθέσιμα στο διαδίκτυο και οι μαθητές μπορεί να αποφύγουν το υψηλό κόστος «κατεβάζοντας» τα από πειρατικές ιστοσελίδες ή φόρουμ φιλοξενίας αρχείων, μαζί με φοιτητικά συγγράμματα. Ωστόσο, οι απειλητικοί φορείς είναι πρόθυμοι να χρησιμοποιήσουν την πείνα των φοιτητών για γνώση και ακαδημαϊκή επιτυχία ως ευκαιρία για διανομή κακόβουλου λογισμικού.
Συνολικά, εντοπίστηκαν 17.755 απειλές μεταμφιεσμένες ως μαθητικά βιβλία, και τις περισσότερες φορές, παρουσιάστηκαν ως σχολικά βιβλία Αγγλικών (2.080), μαθηματικών (1.213) και λογοτεχνίας (870). Τα είδη των απειλών που κρύβονταν πίσω αυτές τις «μεταμφιέσεις» ποικίλλαν: από ενοχλητικό, αλλά όχι καταστροφικό adware ή ανεπιθύμητο λογισμικό, μέχρι εξαιρετικά επικίνδυνο κακόβουλο λογισμικό κλοπής χρημάτων.
Οι υπόλοιπες 35.776 απειλές ήταν μεταμφιεσμένες σε συγγράμματα και εκθέσεις για διάφορα θέματα. Καθώς οι ερευνητές τα εξέτασαν πιο προσεκτικά, παρατήρησαν κάτι ασυνήθιστο. Στο 35,5% των περιπτώσεων, το πιο δημοφιλές κακόβουλο λογισμικό ήταν ένας οκτάχρονος ιός τύπου worm – ένα ξεπερασμένο είδος απειλής που δεν παρατηρείται συχνά σήμερα. Διανεμήθηκε ενεργά μέσω ενός συγκεκριμένου φορέα επίθεσης - τα USB-stick. Μετά από προσεκτικές εξετάσεις, οι ειδικοί κατέληξαν στο συμπέρασμα ότι το worm "ζει" σε υπολογιστές σε φοιτητικές υπηρεσίες εκτύπωσης, που χρησιμοποιούνται συχνά για χρόνια χωρίς τακτικές ενημερώσεις ασφάλειας και τρέχουν παλιές εκδόσεις λογισμικών, φτάνοντας εκεί φαινομενικά μέσω μιας εργασίας που πρέπει να εκτυπωθεί.
«Οι φοιτητές που προσπαθούν να αποφύγουν να πληρώσουν για σχολικά βιβλία και άλλα εκπαιδευτικά υλικά δημιουργούν μια ευκαιρία για τους ψηφιακούς εγκληματίες στην οποία απλά δεν μπορούν να αντισταθούν. Αυτό μετατρέπεται σε ένα σοβαρό πρόβλημα για τους εκπαιδευτικούς οργανισμούς, καθώς όταν η «μόλυνση» περάσει σε έναν υπολογιστή του σχολικού δικτύου, μπορεί πολύ εύκολα να εξαπλωθεί. Δεν είναι όλα τα σχολεία έτοιμα να ανταποκριθούν αποτελεσματικά σε τέτοια περιστατικά, καθώς οι εκπαιδευτικοί οργανισμοί δεν θεωρούνται τυπικός στόχος για τους απατεώνες, αλλά οι απειλητικοί φορείς αξιοποιούν οποιαδήποτε πιθανή ευκαιρία. Αυτός είναι ο λόγος για τον οποίο τα προληπτικά μέτρα είναι ζωτικής σημασίας για τέτοιους οργανισμούς», δήλωσε η Maria Fedorova, ερευνήτρια ασφαλείας στην Kaspersky.
Για να μην πέσουν θύματα κακόβουλου λογισμικού, η Kaspersky συνιστά σε μαθητές/φοιτητές:
- Μην ανοίγετε συνημμένα σε email αρχεία που φαίνονται ύποπτα, ή από κάποιον αποστολέα που δεν γνωρίζετε.
- Αναζητήστε βιβλία που χρειάζεστε μόνο offline ή σε αξιόπιστες ηλεκτρονικές βιβλιοθήκες.
- Δώστε προσοχή στην επέκταση του αρχείου που έχετε «κατεβάσει». Εάν πρόκειται να «κατεβάσετε» ακαδημαϊκά βιβλία, το αρχείο δεν θα πρέπει έχει επέκταση. exe.
- Δώστε προσοχή στο άτομο που σας δανείζει ή σας δίνει ένα USB με κάποια εργασία. Μην παίρνετε USBs από κάποιον που δεν γνωρίζετε.
- Ξεκινήστε να χρησιμοποιείτε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security. Ρυθμίστε την ώστε να πραγματοποιεί αυτόματη σάρωση κάθε φορά που μια εξωτερική μονάδα δίσκου ή μονάδα USB είναι συνδεδεμένη στον υπολογιστή σας.
Η Kaspersky συμβουλεύει τα πανεπιστήμια και τα σχολεία τα εξής:
- Χρησιμοποιήστε ενημερωμένη έκδοση του λειτουργικού συστήματος του εκάστοτε μηχανήματος (OS).
- Μην αμελήσετε να χρησιμοποιήσετε μια εξειδικευμένη λύση ψηφιακής ασφάλειας για οργανισμούς όπως το Kaspersky Endpoint Security for Business που μπορεί να προστατεύσει σχολικά ή πανεπιστήμια δίκτυα από οποιοδήποτε κακόβουλο λογισμικό και απειλές που μπορεί να προέρχονται είτε από το Διαδίκτυο είτε από USB συσκευές.