Malware-auteurs zijn altijd het vinden van manieren om up-to-date te zijn met de huidige gebeurtenissen in hun distributie campagnes.
Volgens een gloednieuwe onderzoek door Kaspersky Lab, de laatste golf van malware is ondergedoken op school- en student-gerelateerde inhoud geplaatst voor gratis toegang. Om dit vast te stellen, de onderzoekers controleerde het aantal infecties hun oplossingen die in school-gerelateerde bestanden. Wat waren de resultaten?
“In het afgelopen academisch jaar, cybercriminelen die al op het gebied van onderwijs zijn gericht hebben geprobeerd om onze gebruikers meer dan aan te vallen 356,000 keer in totaal,” aldus de onderzoekers. Wat is belangrijk op te merken is dat van alle gevallen, 233,000 gevallen werden kwaadaardige essays gedownload door meer dan 74,000 gebruikers. Ongeveer een derde van alle gevallen waren schoolboeken, of 122,000 aanvallen, ten minste 30,000 gebruikers die proberen om de schadelijke bestanden te openen.
Welke soorten studieboeken cybercriminelen richten?
Engels leerboeken waren de meest populaire, met 2,080 poging tot downloads. Math schoolboeken waren volgende, met 1,213 poging tot infecties. 870 potentiële slachtoffers probeerde literatuur studieboeken downloaden.
Echter, malware aanvallers gerichte ook minder populaire onderwerpen, Zoals de onderzoekers kwam ook aan de overkant van malware vermomd als leerboeken in de natuurwetenschappen en in “minder vaak onderwezen vreemde talen op zowel de K-12 en college niveaus“.
Wat malware is verborgen in de genoemde leerboeken?
Het lijkt erop dat bepaalde typen malware vaak worden gedistribueerd via valse educatieve bestanden. Het eerste ding om te noteren is dat sites met dergelijke inhoud vaak worden behandeld in “Gratis download” toetsen. Deze websites hebben vaak de MediaGet downloader, in plaats van de eigenlijke document.
Andere populaire verdachte downloads in de onderzochte gevallen zijn de WinLNK.Agent.gen en Win32.Agent.ifdx downloaders, die zijn heel populair in downloads die verband houden met handboeken en essays. “Het archief bevat een snelkoppeling naar een tekstbestand, die niet alleen opent het document zelf, maar introduceert ook het bijgevoegde malware componenten,” Kaspersky zei. Deze downloaders kunnen worden gebruikt door aanvallers om meer malware te laten vallen op gecompromitteerde systemen, zoals hardnekkige adware en cryptominers.
Bovendien, deze infecties kunnen worden verspreid zonder de hulp van dubieuze websites, bijvoorbeeld, in spam campagnes. Zoals het blijkt, spammers ook verspreid kwaadaardige leerboeken en essays, die uiteindelijk drop de Worm.win32 Stalk.a worm.
Deze worm is al een tijdje, en we hadden eerder gedacht dat het buiten gebruik was gevallen. Tot onze verbazing, het is niet alleen nog steeds actief gebruikt, maar het is ook de ‘educatieve’ malware met het grootste aantal slachtoffers.
Om dergelijke infecties te voorkomen, u moet uw systeem en software up-to-date te houden. Andere nuttige tips voor preventie onder meer de behandeling van uw e-mailbijlagen, zelfs degenen die lijken te zijn verzonden door mensen die je kent.
Neem een goede blik op de verlengingen van de bestanden die u van plan bent om te downloaden. Als u downloaden van een EXE-bestand in plaats van een document, is het veiliger niet om het helemaal te openen. Malware wordt vaak verstopt in uitvoerbare bestanden. En tenslotte, niet onderschatten het belang van anti-malware-oplossingen.