Vírusos tankönyvek: több ezernyi kering a neten
A Kaspersky szakemberei 53 531 olyan rosszindulatú, illetve feltehetően nemkívánatos fájlt fedeztek fel, amelyeket iskoláknak és egyetemeknek szóló, használatra kész esszéknek és tankönyveknek álcáztak.
Bár a tankönyveket egyesek meglehetősen drágának találhatják, mégis az oktatási programok nélkülözhetetlen részét képezik. Éppen ezért rengeteg tankönyv online is megtalálható, és a diákok esetenként úgy próbálják meg elkerülni a nagyobb összegek kiadását, hogy kalózoldalakról vagy fájltároló fórumokról töltik le a könyveket, csakúgy, mint a tanulói esszéket.
A támadók azonban szeretnek bajt keverni, és a diákok tudás és tanulmányi siker iránti vágyát rosszindulatú programok terjesztésére használják ki. Összességében több mint 17 755 fenyegetést álcáztak tankönyvként, és ezek legtöbbször hamisan terjesztett angol- (2080), matematika- (1213) és irodalomkönyvek (870) voltak. Az ily módon álcázott fenyegetések túlnyomó többsége különböző fájlok letöltő linkjeit rejtette: a bosszantó, de nem végzetes reklámprogramoktól vagy kéretlen szoftverektől kezdve a rendkívül veszélyes pénzlopó programokig.
A maradék 35 776 fenyegetést különböző témájú esszék és tanulói dolgozatok formájában álcázták. Amikor a kutatók közelebbről is megvizsgálták őket, valami szokatlant fedeztek fel. Az esetek 35,5 százalékában a legnépszerűbb malware egy nyolc éves féreg volt - egy olyan elavult fenyegetés, amelyet ma már csak ritkán használnak. Ezt terjesztették aktívan egy specifikus támadási vektoron, nevezetesen pendrive-okon keresztül. Még alaposabban megvizsgálva a dolgot a szakemberek arra a következtetésre jutottak, hogy a féreg a tanulók számára biztosított nyomtatási szolgáltatásoknál használt számítógépeken "él", amelyeket éveken át használnak rendszeres biztonsági frissítések nélkül, régi verziójú operációs rendszerekkel. A féreg a tanulói esszének látszó kinyomtatandó dokumentumon keresztül kerül rá a gépre.
Mit tehetsz a kártékony tankönyvek ellen?
- A Kaspersky javaslata szerint egyrészt ne nyiss meg gyanúsnak tűnő vagy ismeretlenektől érkező e-mail csatolmányokat
- Csak offline vagy megbízható online könyvtárakban keress könyveket
- Ha tankönyveket töltesz le, a fájl kiterjesztése nem lehet .exe
- Figyelj arra is, hogy ki ad neked kölcsön vagy kitől kapsz olyan pendrive-ot, amelyen megosztandó munka van. Ne vegyél át pendrive-ot olyantól, akit nem ismersz
- Kezdj el használni egy megbízható biztonsági megoldást, mint például a Kaspersky Internet Securityt. Konfiguráld úgy, hogy automatikusan megvizsgáljon minden külső meghajtót vagy pendrive-ot, amikor azt a számítógéphez csatlakoztatják