Gli autori di malware sono sempre trovando il modo di essere up-to-date con eventi in corso nelle loro campagne di distribuzione.
Secondo un nuovo marchio ricerca da Kaspersky Lab, l'ultima ondata di malware nascosto nella scuola- e il contenuto degli studenti legati pubblicato per l'accesso gratuito. Per stabilire questo, i ricercatori hanno controllato il numero di infezioni loro soluzioni individuate nei file legati alla scuola. Quali sono stati i risultati?
“Durante lo scorso anno accademico, i criminali informatici che hanno preso di mira il settore dell'istruzione hanno cercato di attaccare i nostri utenti più di 356,000 volte in totale,” i ricercatori hanno detto. Ciò che è importante da notare è che di tutte le istanze, 233,000 casi sono stati saggi maligni scaricati da più di 74,000 utenti. Circa un terzo di tutti i casi erano libri di testo, o 122,000 attacchi, con almeno 30,000 utenti che tentano di aprire i file dannosi.
Quali tipi di libri di testo non criminali informatici bersaglio?
libri di testo inglese sono stati i più popolari, con 2,080 tentativi di download. libri di testo di matematica erano accanto, con 1,213 infezioni tentativi. 870 potenziali vittime hanno cercato di scaricare i libri di testo di letteratura.
Tuttavia, attaccanti di malware mirati anche soggetti meno popolari, i ricercatori sono giunti anche in tutto il malware mascherato da libri di testo nelle scienze naturali e in “meno comunemente insegnate le lingue straniere, sia a livello K-12 e universitari“.
Ciò che il malware è nascosto in detta libri di testo?
Sembra che alcuni tipi di malware sono spesso distribuiti tramite file educativi falsi. La prima cosa da notare qui è che i siti con tali contenuti sono spesso coperti in “Download gratuito” pulsanti. Questi siti presentano spesso il downloader MediaGet, al posto del documento effettivo.
Altri download sospetti popolari nei casi analizzati sono il WinLNK.Agent.gen e Win32.Agent.ifdx downloader, che sono molto popolari in download relativi ai libri di testo e saggi. “L'archivio contiene un collegamento a un file di testo, che non solo si apre il documento stesso, ma lancia anche i componenti del malware allegato,” Kaspersky ha detto. Questi downloader possono essere utilizzate da malintenzionati per cadere più malware sui sistemi compromessi, come adware persistente e cryptominers.
In aggiunta, queste infezioni possono essere diffuse senza l'aiuto di siti di dubbia, per esempio, a campagne di spam. Come risulta, spammer diffondono anche libri di testo dannosi e saggi, che alla fine la goccia Worm.Win32 Stalk.a verme.
Questo worm è stato intorno per un bel po ', e avevamo precedentemente pensato che era caduto in disuso. Con nostra sorpresa, non solo è ancora utilizzato attivamente, ma è anche il malware ‘didattico’ con il maggior numero di vittime.
Per evitare tali infezioni, si dovrebbe mantenere il sistema e il software up-to-date. Altri consigli di prevenzione utili includono l'esame di allegati di posta elettronica, anche quelli che sembrano essere inviati da persone che conosci.
Date un'occhiata da vicino le estensioni dei file che si intende scaricare. Se si scarica un file EXE invece di un documento, è più sicuro di non aprire affatto. Il malware è spesso nascosto in file eseguibili. E infine, Non sottovalutare l'importanza di soluzioni anti-malware.