Vracíte se do školy? Buďte opatrní, v elektronických učebnicích se ukrývá malware

Studenti vyhledávají na internetu učebnice a referáty v elektronické podobě. Podle expertů ze společnosti Kaspersky se tím však vystavují celé řadě škodlivých útoků. Analýza, o kterou se experti opírají, vychází z dat shromážděných za poslední akademický rok.

Jakmile začne škola, všichni se snaží ušetřit za vzdělávací materiály tím, že zkouší své šance na webu – hledají učebnice za co nejnižší cenu.

I když se to na první pohled zdá výhodné, přináší s sebou takové chování celou řadu nebezpečí. Útočníci se budou snažit infikovat váš počítač malwarovými downloadery, které stáhnou a spustí bankovní trojské koně, ransomwarem nebo počítačovými červy – ty se rychle rozšíří do vašich kontaktů i všech zařízení připojených na vaší síti.

Odborníci se zaměřili na prozkoumávání útoků cílených na uživatele společnosti Kaspersky, které využívaly škodlivé dokumenty se vzdělávací tematikou. Zjistilo se, že v uplynulém akademickém roce útočníci zacílili na potenciální oběti z oblasti vzdělávání více než 365 000krát.

Ve 233 000 případech šlo o škodlivé eseje a referáty, které byly staženy do více než 74 000 počítačů. Software společnosti Kaspersky je však dokázal zablokovat. Asi ve třetině případů se malware prezentoval jako učebnice, konkrétně bylo detekováno 122 000 takových útoků. Více než 30 000 uživatelů se pokusilo tyto soubory otevřít.

Nejčastěji si jednotlivci stáhli do svých počítačů škodlivé učebnice angličtiny (2 080 stažení), matematiky (1 213 stažení) a literatury (870 stažení).

Přestože hackery většinou nezajímá, jaký malware infikuje zařízení jejich obětí (stačí jim ukrást data nebo převzetí kontroly nad zařízením), nejčastěji se uživatelé infikovali díky downloaderům MediaGet torrent, WinLNK.Agent.gen, Win32.Agent.ifdx a červu Stalk.

Downloader MediaGet pouze stáhl a nainstaloval nepotřebného torrentového klienta, zato další dva zmíněné downloadery byly schopné zaset do počítačů svých obětí obrovské množství malwarových kmenů. Mezi ně patří mimo jiné adware, kryptominery, spyware, bankovní trojské koně, a v nejzávažnějších případech dokonce ransomware, který je schopný zašifrovat veškerá data uživatelů.

Stalk, kterého experti z Kaspersky Lab detekovali jako červa Worm.Win32.Stalk.a, na druhé straně využívá nevyžádané e-maily k napadení počítačů svých obětí, přičemž se okamžitě pokouší infikovat všechna připojená USB flash zařízení, i co nejvíce zařízení připojených ve stejné síti.

Kromě toho se Stalk sám rozšiřuje – rozešle e-maily mezi kontakty napadeného, což je účinný způsob šíření, protože většina lidí nebude považovat za podezřelé, když jim přijdou eseje či učebnice od osoby, které důvěřují. Zejména, pokud dané materiály zrovna potřebují.

Stalk umí do infikovaného zařízení stahovat další škodlivé aplikace, a také tajně kopírovat a odesílat soubory z vašeho počítače vlastníkům malwaru.

Pokud chcete vyhledávat vzdělávací materiály pomocí internetu, dávejte si pozor na webové stránky, které používáte. Vždy udržujte svůj software aktuální a dříve, než otevřete přílohy e-mailu, se ujistěte, že je skutečně poslal ten, kdo se prezentuje jako odesílatel.

Zdroj: Bleepingcomputer

Kategorie: Aktuality
09/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.