Maskované hrozby skryté v online učebniciach a študentských prácach
- Autor:
- Roman Mališka
- Zverejnené:
- 5. 9. 2019
- Hodnotenie:
- Už ste hlasovali.
Experti spoločnosti Kaspersky odhalili až 53 531 prípadov škodlivých alebo potenciálne nechcených súborov, ktoré sa maskovali ako pomocné učebné materiály pre školy a univerzity. Na základe správy „Back to school report“ boli v období od augusta 2018 do júla 2019 takto maskované súbory použité pri 356 662 útokoch na 104 819 používateľov.
Aj keď náklady na knihy vedia byť pomerne vysoké, tvoria nevyhnutnú súčasť vzdelávacieho procesu. Výsledkom ale je, že mnohé z učebníc sú dostupné online a študenti si ich sťahovaním z pirátskych webov či hostingových fór snažia znížiť svoje študijné náklady. No a zlomyseľní kyberútočníci nelenia a tento fakt zneužívajú na šírenie škodlivého softvéru.
Celkovo bolo 17 755 hrozieb maskovaných ako knihy pre študentov, pričom najčastejšie išlo o falošné učebnice angličtiny (2080), matematiky (1213) a literatúry (870). Drvivú väčšinu takto maskovaných stiahnutých hrozieb tvorili tzv. sťahovače rôznych súborov: od otravného advéru či nevyžiadaného softvéru, až po veľmi nebezpečný malvér zameraný na kradnutie peňazí.
Zvyšných 35 776 hrozieb bolo zamaskovaných ako eseje a študentské práce na rôzne témy. Keď sa na ne analytici pozreli bližšie, všimli si niečo neobvyklé. V 35,5 % prípadov bol najčastejším škodlivým softvérom osemročný červ – teda zastaraný typ hrozby, ktorá sa v súčasnosti už tak často nepoužíva. Aktívne bol distribuovaný prostredníctvom špecifického útočného vektora – USB kľúčov. Po dôkladnejšom preskúmaní dospeli k záveru, že tento červ „žije“ na počítačoch v študentských reprografických službách, ktoré sa roky používajú bez pravidelných bezpečnostných aktualizácií a bežia na starých operačných verziách. Takto sa červ dostane do systému v podobe študentskej eseje, ktorú je potrebné vytlačiť.
„Študenti, ktorí sa pokúšajú vyhnúť platbe za originálne učebnice a iné študijné materiály sú pre kybernetických zločincov korisťou, ktorej jednoducho nevedia odolať. Pre vzdelávacie inštitúcie to predstavuje vážny problém, pretože infekcia, ak sa raz dostane do školskej siete, sa môže veľmi ľahko šíriť ďalej. Nie všetky vzdelávacie inštitúcie sú totiž pripravené účinne reagovat voči takýmto incidentom, aj keď sú z hľadiska bezpečnosti považované za typický objekt útočníkov. Práve preto sú pre takéto inštitúcie nevyhnutné preventívne opatrenia,“ vysvetľuje Maria Fedorova, bezpečnostná analytička spoločnosti Kaspersky.
Aby sa študenti nestali obeťami škodlivého softvéru, Kaspersky odporúča:
• Neotvárať podozrivé e-mailové prílohy, prípadne prílohy od ľudí, ktorých nepoznáte.
• Vyhľadávať knihy v klasických kamenných knižniciach, resp. hľadať ich iba v dôveryhodných online knižniciach.
• Venovať pozornosť prípone sťahovaného súboru. Ak sa chystáte sťahovať akademické tituly, nemali by sa končiť príponou .exe.
• Všímať si osobu, ktorá vám poskytuje USB kľúč s obsahom na zdieľanie. Nezoberte si USB kľúč od niekoho, koho nepoznáte.
• Používať spoľahlivé bezpečnostné riešenie, akým je napríklad Kaspersky Internet Security. Nakonfigurovať ho na automatické skenovanie zakaždým, keď je k vášmu počítaču pripojená externá jednotka alebo USB kľúč.
Univerzitám odporúčame dodržiavať nasledovné:
• Používať aktuálnu verziu využívaného operačného systému (OS).
• Nezanedbávať používanie špecializovaného produktu týkajúceho sa kybernetickej bezpečnosti pre váš typ organizácie, ako je napríklad Kaspersky Endpoint Security for Business, ktorý môže chrániť školské alebo univerzitné siete pred škodlivým softvérom a hrozbami pochádzajúcimi buď z internetu alebo z USB zariadení.
(Zdroj: Tlačová správa Kaspersky)
