Uwaga na podręczniki szkolne online. To siedlisko wirusów


53 531. To liczba wykrytych przez specjalistów z firmy Kaspersky potencjalnie szkodliwych plików, które podszywały się pod umieszczane w sieci materiały edukacyjne, w tym gotowe eseje, podręcznik szkolne i akademickie. Statystyki ujęte w raporcie „Powrót do szkoły” wskazują, że od sierpnia 2018 r. do lipca 2019 zostały one użyte w aż 356 662 atakach wycelowanych w 104 819 użytkowników.

Podręczniki szkolne to nieodłączny, ale często dość drogi atrybut kształcenia. Z tego też względu rodzice i uczniowie potrzebnych materiałów nierzadko poszukują online, pobierając je z nielegalnie działających witryn lub serwisów umożliwiających współdzielenie plików. Poszukiwanie oszczędności może okazać się jednak dość ryzykowne, a w efekcie również nadspodziewanie kosztowne. Warto bowiem wiedzieć, że cyberprzestępcy doskonale zdają sobie sprawę z naszego głodu wiedzy, który sprytnie wykorzystują do rozprzestrzeniania złośliwych programów.

Jak wynika z analizy Kaspersky, pod podręczniki szkolne online, w większości do języka angielskiego (2 080), matematyki (1 213) oraz literatury (870), podszywało się 17 755 zagrożeń. Zdecydowaną większość z nich stanowiły narzędzia, które pobierały różnego rodzaju pliki: od irytującego, ale nieszkodliwego oprogramowania wyświetlającego niechciane reklamy, po programy służące do kradzieży pieniędzy.

Pozostałe 35 776 zagrożeń podszywało się pod eseje oraz referaty na różne tematy. Badacze, którzy wzięli pod lupę takie zagrożenia, zauważyli coś ciekawego. W 35,5% przypadków najpopularniejszym szkodliwym oprogramowaniem był ośmioletni robak – przestarzały rodzaj rzadko spotykanego obecnie zagrożenia. Robak ten był aktywnie rozprzestrzeniany za pośrednictwem konkretnego wektora ataków – pamięci USB. Po dokładniejszej analizie eksperci doszli do wniosku, że robak „rezyduje” na komputerach punktów oferujących studentom usługi wydruku. Takie urządzenia nierzadko od lat nie „widziały” aktualizacji zabezpieczeń i działają pod kontrolą starych systemów operacyjnych. Robak przedostał się na nie prawdopodobnie za sprawą dokumentu, który student przyszedł wydrukować.

Studenci, którzy kombinują, jak nie płacić za podręczniki oraz inne materiały edukacyjne, to oczywisty żer dla cyberprzestępców. Stwarza to poważny problem dla placówek edukacyjnych, ponieważ infekcja, która przedostanie się na komputer szkolnej sieci, może łatwo się rozprzestrzenić. Nie wszystkie szkoły są przygotowane na to, aby skutecznie zareagować na tego rodzaju incydenty, bowiem placówki edukacyjne nie są postrzegane jako typowy cel oszustów. Jednak cyberprzestępcy wykorzystują każdą nadarzającą się sposobność i dlatego koniecznie należy stosować odpowiednie środki bezpieczeństwa – powiedziała Maria Fedorowa, badaczka ds. cyberbezpieczeństwa z firmy Kaspersky.

Studenci

fot. mat. prasowe

Studenci

Cyberprzestępcy wykorzystują ponad 50 000 podręczników oraz wypracowań w celu przemycania szkodliwego oprogramowania

Porady bezpieczeństwa

Uczniowie, studenci i rodzice mogą uchronić się przed szkodliwym oprogramowaniem podszywającym się pod podręczniki szkolne i akademickie, stosując się do następujących zaleceń:

  • Nie otwieraj załączników do wiadomości e-mail, które wydają się podejrzane lub pochodzą od nieznanej osoby.
  • Szukaj książek wyłącznie w księgarniach lub w zaufanych bibliotekach online.
  • Zwracaj uwagę na rozszerzenie pobieranego pliku. Jeśli zamierzasz pobrać np. podręcznik, plik nie powinien posiadać rozszerzenia .exe.
  • Zwróć uwagę na to, kto pożycza Ci lub daje nośnik USB z pracą. Nie przyjmuj takich nośników od nieznajomych.
  • Zacznij stosować niezawodne rozwiązanie zabezpieczające, takie jak Kaspersky Internet Security. Skonfiguruj je tak, aby przeprowadzało automatyczne skanowanie za każdym razem, gdy do Twojego komputera zostaje podłączony dysk zewnętrzny lub inny nośnik USB.

Z kolei szkołom i uniwersytetom firma Kaspersky zaleca następujące działania:

  • Stosuj aktualną wersję systemu operacyjnego na wszystkich komputerach w sieci.
  • Korzystaj z produktu cyberbezpieczeństwa stworzonego z myślą o sieciach firmowych. Rozwiązanie takie zapewni ochronę przed wszelkimi szkodliwymi programami oraz zagrożeniami, których źródłem może być internet lub nośniki USB.

You have Successfully Subscribed!