Los autores de malware siempre están encontrando maneras de estar al día con los acontecimientos actuales en sus campañas de distribución.
De acuerdo con una nueva marca investigación por Kaspersky Lab, la última oleada de malware se esconde en la escuela- y el contenido relacionado con el estudiante ha escrito para el libre acceso. Para establecer esta, los investigadores comprobaron que el número de infecciones sus soluciones identificadas en los archivos relacionados con la escuela. ¿Cuáles fueron los resultados?
“Durante el último año académico, los delincuentes que han sido dirigidos al campo de la educación han tratado de atacar a nuestros usuarios más de 356,000 veces en total,” los investigadores dijeron. Lo importante a destacar es que de todos los casos, 233,000 casos fueron ensayos maliciosos descargados por más de 74,000 usuarios. Aproximadamente un tercio de todos los casos fueron los libros de texto, o 122,000 ataques, con al menos 30,000 usuarios intentar abrir los archivos maliciosos.
¿Qué tipos de libros de texto no se dirigen a los delincuentes?
los libros de texto en inglés fueron los más populares, con 2,080 intentos de descargas. los libros de texto de matemáticas fueron los siguientes, con 1,213 intentos de infecciones. 870 posibles víctimas trataron de descargar los libros de texto de literatura.
Sin embargo, atacantes maliciosos dirigidos también temas menos populares, ya que los investigadores también encontraron con el malware disfrazado de libros de texto en las ciencias naturales y en “menos comúnmente enseñado idiomas extranjeros, tanto a nivel K-12 y de la universidad“.
Lo que el malware se oculta en dicha libros de texto?
Parece ser que ciertos tipos de malware se distribuyen a menudo a través de archivos educativos falsos. La primera cosa a tener en cuenta es que los sitios con tales contenidos se cubren a menudo en “Descarga gratis” botones. Estos sitios web ofrecen a menudo el programa de descarga MediaGet, en lugar del documento actual.
Otras descargas sospechosas populares en los casos analizados son los WinLNK.Agent.gen y Win32.Agent.ifdx descargadores, que son muy populares en las descargas relacionadas con los libros de texto y ensayos. “El archivo contiene un acceso directo a un archivo de texto, que no sólo abre el propio documento, sino que también pone en marcha los componentes de malware adjuntos,” Kaspersky dijo. Estos descargadores pueden ser utilizados por los atacantes para caer más malware en los sistemas comprometidos, tal como adware persistente y cryptominers.
Adicionalmente, estas infecciones pueden propagarse sin la ayuda de los sitios dudosos, por ejemplo, en las campañas de spam. Pues resulta que, spammers también se extendieron los libros de texto maliciosos y ensayos, que finalmente deje caer el gusano Worm.Win32 Stalk.a.
Este gusano ha existido desde hace bastante tiempo, y habíamos pensado previamente que había caído en desuso. Para nuestra sorpresa, no sólo se sigue utilizando activamente, pero también es el malware ‘educativo’ con el mayor número de víctimas.
Para evitar estas infecciones, usted debe mantener su sistema y software actualizados. Otros consejos de prevención útiles incluyen el examen de los archivos adjuntos de correo electrónico, incluso aquellos que parecen haber sido enviada por las personas que conoces.
Tener una mirada cercana a las extensiones de los archivos que desea descargar. Si descarga un archivo EXE en lugar de un documento, lo más seguro es que no lo abriera en absoluto. El malware a menudo se esconde en los archivos ejecutables. Y finalmente, no hay que subestimar la importancia de las soluciones anti-malware.