卡巴斯基实验室的研究人员在分析过去一学年收集的数据后发现,在互联网上搜索电子形式的教科书和论文,会导致学生的计算机收到各种各样的恶意攻击。
随着开学季全面展开,很多人都想节省预算,因为学校的教材费用很高,这就导致一些人会从网上搜索教材而不是买高价的纸质教材。
虽然大家觉得这能省不少钱,但同时它也带来了很多安全隐患,因为攻击者会尽其所能用恶意软件下载程序感染您的计算机,这些恶意软件下载程序可以下载和执行银行木马和勒索软件,或者使用能够迅速传播给所有人的蠕虫病毒来感染您的联系人和网络上的所有设备。
一年内发生过36.5万多次攻击
在仔细研究了使用带有教育相关文件名的恶意文件,并针对卡巴斯基用户的攻击之后,研究人员发现,威胁者在过去的学期中,对教育领域总共攻击超过356,000次。
卡巴斯基发现,在这些案件中,有233,000例是恶意文章,这些文章被下载到超过74,000人所拥有的计算机上;大约有三分之一是教科书,我们检测到12.2万起伪装成教科书的恶意软件攻击,并且有超过30000名用户试图打开这些文件。
在所有类型的恶意教科书中,其中英语、数学和文学是最受欢迎的,分别下载2,080,1123和870次。
其实威胁者并不在意用什么恶意软件感染受害者,重要的是可以窃取他们的数据或控制他们的设备,其中最受欢迎的是MediaGet torrent应用程序下载器, WinLNK.Agent. gen和Win32.Agent.ifdx下载程序,以及Stalk蠕虫。
恶意软件伪装成教育材料
虽然MediaGet下载器只会下载并安装无关的torrent,但其他两个下载器能够在受害者的计算机上释放大量恶意软件,不仅限于广告软件、加密货币挖矿软件、间谍软件、银行木马等,而其中最严重的情况是勒索软件,它能够加密所有数据。
另一方面,卡巴斯基检测到一种蠕虫为Worm.Win32.Stalk.a,它能利用垃圾邮件传播到受害者的计算机上,并会立即感染任何连接的USB闪存设备和更多同一网络的设备。
此外,Stalk可以向受害者的联系人发送电子邮件,这是一种很有效的传播方式,因为大多数人在打开一篇文章时都不会有过多的考虑,毕竟这些文章或者教材都是从他们信任的人哪里收到的,特别是如果他们刚好需要这篇文章或教材的时候。
不仅如此,Stalk还可以将其他恶意应用程序下载到受感染的设备,并且偷偷地将文件从您的计算机复制并发送给他们的其他同伙。
如果您确实想要在互联网搜索教材,请一定警惕您正在使用的网站是否安全和完整,并检查下载URL,始终保持您计算机中的操作系统和其他软件是最新版本,如果有人给您发送了相关资料,请与发送电子邮件附件的人联系,这样才能确认邮件的安全性。
本文翻译自:https://www.bleepingcomputer.com/news/security/back-to-school-be-careful-of-malware-hiding-as-textbooks/ 与 https://gbhackers.com/pirated-online-textbooks-essays/如若转载,请注明原文地址: https://www.4hou.com/info/news/20166.html