Malware forfattere er altid at finde måder at være up-to-date med aktuelle begivenheder i deres distributionskampagner.
Ifølge en helt ny forskning af Kaspersky Lab, den seneste bølge af malware gemmer sig i skolen- og elev-relateret indhold udstationeret for fri adgang. For at etablere denne, forskerne kontrolleres antallet af infektioner deres løsninger identificeret i skole-relaterede filer. Hvad var resultaterne?
“Gennem det seneste akademiske år, cyberkriminelle, der har været rettet mod uddannelsesområdet har forsøgt at angribe vores brugere mere end 356,000 gange i alt,” forskerne sagde. Hvad er vigtigt at bemærke, er, at af alle de instanser, 233,000 sager blev ondsindede essays hentet af mere end 74,000 brugere. Omkring en tredjedel af alle tilfældene var lærebøger, eller 122,000 angreb, med mindst 30,000 brugere forsøger at åbne de skadelige filer.
Hvilke typer af lærebøger gør cyberkriminelle målrette?
Engelske lærebøger var den mest populære, med 2,080 forsøgt downloads. Math lærebøger var næste, med 1,213 forsøgt infektioner. 870 potentielle ofre forsøgte at hente litteratur lærebøger.
Men, malware angribere målrettet også mindre populære emner, som forskerne også kom på tværs malware forklædt som lærebøger inden for naturvidenskab og i “mindre almindeligt undervises fremmedsprog på både K-12 og college niveauer“.
Hvad malware er skjult i nævnte lærebøger?
Det fremgår, at visse typer af malware ofte distribueres via falske uddannelsesmæssige filer. Den første ting at bemærke her er, at websteder med sådant indhold ofte er dækket i “Gratis download” knapper. Disse hjemmesider ofte udstyret med den MediaGet Downloader, i stedet for selve dokumentet.
Andre populære mistænkelige overførsler i de analyserede sager er det WinLNK.Agent.gen og Win32.Agent.ifdx downloaders, der er ganske populære i downloads relateret til lærebøger og essays. “Arkivet indeholder en genvej til en tekstfil, som ikke blot åbner selve dokumentet, men også lancerer vedlagte malware komponenter,” Kaspersky sagde. Disse downloaders kan bruges af hackere til at falde mere malware på kompromitterede systemer, såsom vedvarende adware og cryptominers.
Desuden, disse infektioner kan spredes uden hjælp fra tvivlsomme sites, for eksempel, i spam-kampagner. Da det viser sig,, spammere spredt også ondsindede lærebøger og essays, som til sidst droppe Worm.win32 Stalk.a orm.
Denne orm har eksisteret i et stykke tid, og vi havde tidligere troet, at den var faldet ud af brug. Til vores overraskelse, Det er ikke kun stadig bruges aktivt, men det er også den ’pædagogiske’ malware med det største antal ofre.
For at undgå sådanne infektioner, du skal holde dit system og software up-to-date. Andre nyttige tips til forebyggelse omfatter at undersøge dine vedhæftede filer, selv dem, der ser ud til at blive sendt fra folk du kender.
Tag et nærmere blik på de udvidelser af de filer, du har til hensigt at hente. Hvis du downloader en exe-fil i stedet for et dokument, det er mere sikkert ikke at åbne den overhovedet. Malware er ofte gemmer sig i eksekverbare filer. Og endelig, ikke undervurdere betydningen af anti-malware løsninger.