Возвращение в школу: киберпреступники для маскировки вредоносных ПО использовали более 50 тысяч учебников и сочинений

3 сентября
Эксперты Kaspersky обнаружили 53 531 вредоносный или потенциально нежелательный файл, который был замаскирован под готовые для пользования сочинения и учебники для школ и университетов. С августа 2018 года по июль 2019 года эти файлы были использованы в 356 662 атаках на 104 819 пользователей, что на 21% меньше по сравнению с показателями предыдущего года. Это один из главных выводов отчета Kaspersky «Возвращение в школу».

Кто-то может считать, что учебные книги стоят слишком дорого, при этом они являются неотъемлемой частью учебной программы. В результате многие учебники можно найти в интернете, и ученики могут сэкономить свои деньги, скачав книги и школьные сочинения на пиратских сайтах или форумах по хостингу. В свою очередь, злоумышленники готовы причинить вред, пользуясь тягой к знаниям и академическому успеху как возможностью распространения вредоносного программного обеспечения (ПО).

В общей сложности под видом учебных книг были замаскированы 17 755 угроз, и чаще всего это были фальшивые учебники по английскому языку (2080), математике (1213) и литературе (870).

Большинство замаскированных угроз были загрузчиками различных файлов, от назойливой, но не разрушительной рекламы или нежелательного ПО, до чрезвычайно опасного вредоносного ПО.

Оставшиеся 35 776 угроз были замаскированы под сочинения и школьные рефераты на разные темы. Когда исследователи посмотрели на них более внимательно, то заметили кое-что необычное. В 35,5 % случаев самой популярной вредоносной программой был восьмилетний червь — устаревший тип угрозы, который сегодня редко используется. Он активно распространялся через определенное направление атаки — через USB-устройства. После более тщательного изучения эксперты пришли к выводу, что этот червь находится на компьютерах студенческих принтеров, которые зачастую годами используются без регулярных обновлений безопасности и со старыми версиями операционной системы, которая, в свою очередь, попадает документами (например, сочинения студентов), которые необходимо распечатать.

«Ученики, которые стараются избегать платной учебной литературы и других учебных материалов, создают для киберпреступников благоприятные условия, которыми те просто не могут не воспользоваться. Это становится серьезной проблемой для учебных заведений, ведь как только инфекция попадает в школьную компьютерную сеть, она может с легкостью распространяться дальше. Не все школы готовы эффективно реагировать на инциденты, поскольку учебные заведения рассматриваются как нетипичная цель мошенников, но преступники пользуются любой возможностью, поэтому меры предосторожности имеют решающее значение для этих организаций», — отмечает Андис Штейнманис, Управляющий директор Kaspersky в Прибалтике.

Чтобы не стать жертвой вредоносного ПО, ученикам рекомендуется действовать следующим образом:

  • Не открывайте приложения э-писем, которые выглядят подозрительно или были присланы незнакомыми людьми.

  • По возможности ищите нужные книги в офлайн- или онлайн-библиотеках.

  • Обращайте внимание на расширения файлов, которые вы скачиваете. Если вместо документа загрузился .exe -файл, лучше его не открывать.

  • Обращайте внимание на человека, который одалживает или дает вам USB-устройство для работы. Не берите USB- устройство у незнакомых людей.

  • Используйте надежное защитное решение. Например, Kaspersky Internet Security распознает не только описанные в тексте угрозы, но и многие другие — и не позволит им навредить вашему компьютеру.

Университетам и школам Kaspersky советует действовать следующим образом:

  • Используйте новейшую версию компьютерной ОП системы.

  • В любом случае используйте специализированное решение для кибербезопасности для организаций, например, „Kaspersky Endpoint Security for Business”, которое защитит ваши школьные или университетские сети от любых вредоносных программ или угроз, обнаруженных в Интернете или на USB-устройствах.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация: www.kaspersky.com.


 

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Новости