Os autores de malware estão sempre encontrando maneiras de se manterem atualizados com os eventos atuais em suas campanhas de distribuição.
De acordo com um novo pesquisa por Kaspersky Lab, a última onda de malware está escondida na escola- e conteúdo relacionado ao aluno postado para acesso gratuito. Para estabelecer isso, os pesquisadores verificaram o número de infecções que suas soluções identificaram em arquivos relacionados à escola. Quais foram os resultados?
“No último ano letivo, os cibercriminosos que têm como alvo o campo da educação têm tentado atacar nossos usuários mais do que 356,000 vezes no total,” os pesquisadores disseram. O que é importante notar é que de todas as instâncias, 233,000 casos eram ensaios maliciosos baixados por mais de 74,000 Comercial. Cerca de um terço de todos os casos eram livros didáticos, ou 122,000 ataques, com pelo menos 30,000 usuários tentando abrir os arquivos maliciosos.
Quais tipos de livros didáticos os cibercriminosos visam?
Livros didáticos de inglês eram os mais populares, com 2,080 tentativas de download. Os livros didáticos de matemática foram os próximos, com 1,213 tentativas de infecções. 870 vítimas em potencial tentaram baixar livros didáticos de literatura.
Contudo, atacantes de malware também visavam assuntos menos populares, como os pesquisadores também encontraram malware disfarçado de livros de ciências naturais e em “línguas estrangeiras menos comumente ensinadas em ambos os níveis K-12 e faculdade“.
Qual malware está oculto nos referidos livros?
Parece que certos tipos de malware são frequentemente distribuídos por meio de arquivos educacionais falsos. A primeira coisa a observar aqui é que sites com esse tipo de conteúdo costumam ser cobertos por “Download grátis” botões. Esses sites costumam apresentar o downloader MediaGet, em vez do documento real.
Outros downloads suspeitos populares nos casos analisados são os WinLNK.Agent.gen e Win32.Agent.ifdx downloaders, que são bastante populares em downloads relacionados a livros e ensaios. “O arquivo contém um atalho para um arquivo de texto, que não só abre o próprio documento, mas também inicia os componentes de malware anexados,” Kaspersky disse. Esses downloaders podem ser usados por invasores para colocar mais malware em sistemas comprometidos, tal como adware persistente e criptomoedas.
além do que, além do mais, essas infecções podem se espalhar sem a ajuda de sites duvidosos, por exemplo, em campanhas de spam. Como se vê, spammers também espalham livros e ensaios maliciosos, que eventualmente derrubará o Worm.Win32 Stalk.a worm.
Este worm já existe há um bom tempo, e pensávamos anteriormente que ele havia caído em desuso. Para nossa surpresa, não está apenas sendo usado ativamente, mas também é o malware "educacional" com o maior número de vítimas.
Para evitar tais infecções, você deve manter seu sistema e software atualizados. Outras dicas úteis de prevenção incluem examinar seus anexos de e-mail, mesmo aqueles que parecem ter sido enviados por pessoas que você conhece.
Dê uma olhada nas extensões dos arquivos que você pretende baixar. Se você baixar um arquivo EXE em vez de um documento, é mais seguro não abri-lo. O malware geralmente se esconde em arquivos executáveis. E finalmente, não subestime a importância das soluções anti-malware.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: