Les auteurs de malwares trouvent toujours des façons d'être à jour avec les événements actuels dans leurs campagnes de distribution.
Selon une nouvelle marque recherche par Kaspersky Lab, la dernière vague de logiciels malveillants se cache à l'école- et le contenu lié étudiant a affiché un accès gratuit. Pour établir ce, les chercheurs ont vérifié le nombre d'infections leurs solutions identifiées dans les fichiers liés à l'école. Quels ont été les résultats?
“Au cours de la dernière année scolaire, les cybercriminels qui ont pris pour cible le domaine de l'éducation ont essayé d'attaquer nos utilisateurs plus 356,000 fois au total,” les chercheurs. Ce qui est important à noter est celle de toutes les instances, 233,000 des cas ont été des essais malveillants téléchargés par plus de 74,000 utilisateurs. Environ un tiers de tous les cas étaient des manuels, ou 122,000 attaques, avec au moins 30,000 les utilisateurs essayant d'ouvrir les fichiers malveillants.
Quels types de manuels ne cybercriminels ciblent?
manuels d'anglais étaient les plus populaires, avec 2,080 tentatives de téléchargements. manuels de mathématiques ont ensuite été, avec 1,213 infections tentatives. 870 les victimes potentielles ont essayé de télécharger les manuels de littérature.
Cependant, attaquants malveillants ciblés aussi des sujets moins populaires, les chercheurs ont également croisé des logiciels malveillants déguisés en manuels en sciences naturelles et en “moins enseignées les langues étrangères aux niveaux collégial et K-12“.
Qu'est-ce que les logiciels malveillants est caché dans lesdits manuels?
Il semble que certains types de logiciels malveillants sont souvent distribués via des fichiers éducatifs faux. La première chose à noter ici est que les sites avec un tel contenu sont souvent couverts dans “Téléchargement Gratuit” boutons. Ces sites disposent souvent le téléchargeur MediaGet, au lieu du document réel.
D'autres populaires téléchargements suspects dans les cas analysés sont les WinLNK.Agent.gen et Win32.Agent.ifdx téléchargeurs, qui sont très populaires dans les téléchargements liés aux manuels scolaires et d'essais. “L'archive contient un raccourci vers un fichier texte, qui ouvre non seulement le document lui-même, mais lance également les composants de logiciels malveillants connectés,” Kaspersky dit. Ces téléchargeurs peuvent être utilisés par des attaquants d'abandonner plus de logiciels malveillants sur les systèmes compromis, comme logiciels publicitaires persistants et cryptominers.
En outre, ces infections peuvent se propager sans l'aide des sites douteux, par exemple, dans les campagnes de spam. Comme il s'avère, les spammeurs se propagent également des manuels malveillants et essais, qui finit par laisser tomber la ver Worm.Win32 Stalk.a.
Ce ver a été autour depuis un certain temps, et nous avions déjà pensé qu'il était tombé hors d'usage. À notre surprise, il est non seulement toujours activement utilisé, mais il est aussi le malware « éducatif » avec le plus grand nombre de victimes.
Pour éviter de telles infections, vous devez garder votre système et des logiciels à jour. D'autres conseils de prévention utiles comprennent l'examen de vos pièces jointes, même ceux qui semblent être envoyés par des personnes que vous connaissez.
Jetez un coup d'oeil près les extensions des fichiers que vous souhaitez télécharger. Si vous téléchargez un fichier EXE au lieu d'un document, il est plus sûr de ne pas ouvrir du tout. Les programmes malveillants sont souvent cachés dans des fichiers exécutables. et enfin, ne pas sous-estimer l'importance des solutions anti-malware.