Главная / Новости / Правила осенней кибербезопасности: Зловреды в учебниках и рефератах

Правила осенней кибербезопасности: Зловреды в учебниках и рефератах

03 сентября 2019
Правила осенней кибербезопасности: Зловреды в учебниках и рефератах

О том, что можно подцепить вирус в попытках скачать популярный сериал или, скажем, чит для игры, эксперты «Лаборатории Каспрского» (ЛК) неоднократно писали. Однако киберпреступники совсем не ограничиваются развлечениями. Если пользователь ищет что-то для дела, например для учебы, он точно так же может наткнуться на вирус.

С началом учебного года это становится особенно актуально — ведь школьникам и студентам нужны учебники и другие материалы, а они, к сожалению, не всем по карману. 

Скачать реферат — зловред в подарок

Эксперты решили узнать, как часто среди материалов, выложенных в свободный доступ, попадаются вредоносные. Для этого они проверили, сколько заразы решения «Лаборатории Касперского» обнаружили в файлах со «школьными» и «студенческими» названиями.

Как выяснилось, за последний учебный год киберпреступники, промышляющие на теме образования, пытались атаковать пользователей ЛК в общей сложности более 356 тысяч раз. Из них 233 тысячи случаев — это вредоносные рефераты, которые решения «Лаборатории Каспрского» заблокировали на компьютерах 74 с лишним тысяч человек.

Зловреды, замаскированные под учебники, ответственны за 122 тысяч атак. Установить их пытались 30 с лишним тысяч пользователей.

Самыми популярными среди школьников оказались вредоносные учебники по английскому: их хотели скачать 2080 человек. На втором местепособия по математике, которые чуть не заразили 1213 учащихся. Замыкает тройку самых опасных предметов литература — 870 потенциальных жертв.

Не обошли преступники вниманием и не самые востребованные предметы. Так, попались зловреды, притворявшиеся учебниками по естествознанию — их пыталось скачать 18 пользователей — и по иностранным языкам, которые изучают далеко не во всех школах и вузах.

Какие зловреды распространяются под видом учебников и рефератов

Если в поисках материалов для учебы пользователь попадает на недобросовестный сайт и попытается что-нибудь с него загрузить, на компьютере может оказаться практически что угодно. Однако некоторые вредоносные программы распространяют таким способом чаще других. Вот «горячая четверка» зловредов, которые чаще всего можно встретить под видом учебных материалов.

4-е место: загрузчик торрент-приложения MediaGet

Сайты с учебниками, пестрящие броскими кнопками «Скачать бесплатно», нередко предлагают пользователям вместо документа, который они искали, загрузчик программы MediaGet. Это самый безобидный из сюрпризов, которые поджидают школьников и студентов на таких ресурсах. Этот загрузчик скачает ненужный пользователю торрент-клиент.

3-е место: загрузчик WinLNK.Agent.gen

Вредоносные программы любят прятаться в архивы — в упакованном виде их сложнее проверить. Так поступает, например, загрузчик WinLNK.Agent.gen, который тоже легко подцепить в поисках учебников и рефератов. Внутри архива находится ярлык текстового файла, который не только открывает сам документ, но и запускает прилагающиеся компоненты зловреда.

Они, в свою очередь, могут загрузить на устройство другую «заразу». Как правило, майнеры, которые добывают для своих хозяев криптовалюту, используя ресурсы устройства-жертвы. В результате компьютер и интернет работают медленно, а счет за электричество может вырасти. Также это может быть adware, заваливающая рекламными предложениями, от которых нельзя отказаться. Кроме того, этот зловред может скачивать и более опасные программы.

2-е место: загрузчик вредоносных программ Win32.Agent.ifdx

Под видом учебника или реферата в формате DOC, DOCX или PDF часто скрывается еще один загрузчик, уже совсем не безобидный. Несмотря на то что он притворяется документом с соответствующей иконкой, на самом деле это программа. Причем при запуске она действительно откроет текстовый файл — чтобы усыпить бдительность жертвы. Однако основная ее задача — загружать на компьютер всякую «гадость».

В последнее время зловред предпочитает все те же майнеры. Стоит помнить и о том, что приоритеты распространителей зловреда могут смениться. Ничто не мешает ему вместо майнеров начать скачивать шпионские программы, банковские трояны, ворующие данные карт и аккаунтов в онлайн-банках и магазинах, или шифровальщики.

1-е место: школьный спам с червем Stalk

Заразиться можно и не посещая сомнительные сайты. Вредоносные учебники и рефераты распространяют и спамеры. Такой способ любит, например, червь Worm.Win32.Stalk.a, которому уже немало лет. Этого зловреда эксперты ЛК считали уже ушедшим на покой. К их удивлению, он не просто до сих пор активен, но и занимает первую строчку по количеству атакованных пользователей среди зловредов, притворяющихся учебными материалами.

Попав на компьютер, Stalk проникает на все подключенные к нему устройства — например, на другие компьютеры в локальной сети или на флешку с учебными материалами. Это очень коварный ход, ведь потом пользователь, скорее всего, захочет распечатать реферат, а принтерные в школах и университетах принимают документы именно на флешках. В результате червь проберется и в сеть учебного заведения.

Впрочем, этого зловреду недостаточно. Чтобы захватить как можно больше систем, он попытается разослать себя по электронной почте контактам жертвы — от ее имени. Одногруппники или одноклассники с большой вероятностью решат, что подобное письмо безопасное и откроют вредоносное приложение.

Естественно, Stalk опасен не только своей способностью распространяться по локальной сети и почте. Зловред может загружать на зараженное устройство другие сомнительные приложения, а также втихаря копировать и отправлять хозяевам, например, файлы с компьютера.

Скорее всего, причина успеха червя Stalk состоит в том, что в учебных заведениях в целом, и в принтерных в частности, часто используют устаревшие версии операционных систем и прочего программного обеспечения — это и позволяет червю до сих пор благоденствовать.

Как защититься от вредоносных «учебников» и «рефератов»

Поиск учебных материалов в Интернете может привести к не очень приятным последствиям, чтобы избежать заражения:

  • По возможности ищите нужные книги в офлайн- или онлайн-библиотеках.
  • В любом случае всегда обращайте внимание, что за сайт предлагает скачать учебник. Не пользуйтесь сомнительными ресурсами, пестрящими мигающими кнопками «Скачать» или предлагающими сначала установить загрузчик.
  • Не используйте древние версии операционных систем и другого программного обеспечения, вовремя устанавливайте обновления.
  • Критически относитесь к вложениям в письмах, даже от знакомых. Если друг внезапно прислал реферат, который вы не просили, — это повод для подозрений.
  • Обращайте внимание на расширения файлов, которые скачиваете. Если вместо документа загрузился EXE-файл, лучше его не открывать.
  • Используйте надежное защитное решение. Например, Kaspersky Internet Security распознает не только описанные в тексте угрозы, но и многие другие — и не позволит им навредить вашему компьютеру.

Источник: «Лаборатория Касперского»

Читайте также:

04 сентября 2019

Гетта объяснил, как побороть картельные сговоры в системе госзакупок

Для эффективной борьбы с картелями нужен высокий уровень организации со стороны контролирующих и правоохранительных органов, а также законодательные изменения: ужесточение уголовного и административного наказания, введение наказания за сговор с заказчиком.