Τα ηλεκτρονικά βιβλία “κερκόπορτα” για το ψηφιακό έγκλημα

10 Σεπτέμβριος 2019 13:53

Ως μέσο για τη διανομή κακόβουλου λογισμικού, χρησιμοποιεί το ψηφιακό έγκλημα τα ηλεκτρονικά βιβλία και τα ψηφιακά φοιτητικά συγγράμματα. Οι ερευνητές αποκάλυψαν 53.531 κακόβουλα ή δυνητικά ανεπιθύμητα αρχεία “μεταμφιεσμένα” ως έτοιμα προς χρήση συγγράμματα και σχολικά βιβλία για σχολεία και πανεπιστήμια.

Οι ψηφιακοί εγκληματίες χρησιμοποιούν σχολικά βιβλία και φοιτητικά συγγράμματα για τη διανομή κακόβουλου λογισμικούΑπό τον Αύγουστο του 2018 έως τον Ιούλιο του 2019, τα κακόβουλα αρχεία χρησιμοποιήθηκαν σε 356.662 επιθέσεις σε 104.819 χρήστες - μέγεθος μειωμένο κατά 21%, σε σύγκριση με τα στοιχεία του προηγούμενου έτους.

Όπως εξηγεί η Kaspersky στην έκθεση “Back to School”, κάποιοι καταναλωτές βρίσκουν τα σχολικά βιβλία αρκετά ακριβά και ως αποτέλεσμα αναζητούν στο Διαδίκτυο εγχειρίδια, προκειμένου να αποφύγουν το υψηλό κόστος, “κατεβάζοντας” τα από πειρατικές ιστοσελίδες ή φόρουμ φιλοξενίας αρχείων, μαζί με φοιτητικά συγγράμματα. Ωστόσο, όπως προειδοποιούν οι αναλυτές, οι απειλητικοί φορείς είναι πρόθυμοι να χρησιμοποιήσουν την “πείνα” των φοιτητών για γνώση και ακαδημαϊκή επιτυχία ως ευκαιρία για διανομή κακόβουλου λογισμικού.

Συνολικά, εντοπίστηκαν 17.755 απειλές, “μεταμφιεσμένες” ως μαθητικά βιβλία και τις περισσότερες φορές, παρουσιάστηκαν ως σχολικά βιβλία Αγγλικών (2.080), μαθηματικών (1.213) και λογοτεχνίας (870). Τα είδη των απειλών που κρύβονταν πίσω αυτές τις “μεταμφιέσεις” ποικίλλαν: από ενοχλητικό, αλλά όχι καταστροφικό adware ή ανεπιθύμητο λογισμικό, μέχρι εξαιρετικά επικίνδυνο κακόβουλο λογισμικό κλοπής χρημάτων.

Οι υπόλοιπες 35.776 απειλές ήταν μεταμφιεσμένες σε συγγράμματα και εκθέσεις για διάφορα θέματα. Καθώς οι ερευνητές τα εξέτασαν πιο προσεκτικά, παρατήρησαν κάτι ασυνήθιστο.

Κακόβουλο λογισμικό

Στο 35,5% των περιπτώσεων, το πιο δημοφιλές κακόβουλο λογισμικό ήταν ένας οκτάχρονος ιός τύπου worm - ένα ξεπερασμένο είδος απειλής, που δεν παρατηρείται συχνά σήμερα. Διανεμήθηκε ενεργά μέσω ενός συγκεκριμένου φορέα επίθεσης, τα USB-stick. Μετά από προσεκτικές εξετάσεις, οι ειδικοί κατέληξαν στο συμπέρασμα ότι το worm "ζει" σε υπολογιστές σε φοιτητικές υπηρεσίες εκτύπωσης, που χρησιμοποιούνται συχνά για χρόνια χωρίς τακτικές ενημερώσεις ασφάλειας και τρέχουν παλιές εκδόσεις λογισμικών, φτάνοντας εκεί φαινομενικά μέσω μιας εργασίας που πρέπει να εκτυπωθεί.

Αυτή η στρατηγική του ψηφιακού εγκλήματος μετατρέπεται σε ένα σοβαρό πρόβλημα για τους εκπαιδευτικούς οργανισμούς, καθώς όταν η “μόλυνση” περάσει σε έναν υπολογιστή του σχολικού δικτύου, μπορεί πολύ εύκολα να εξαπλωθεί.

Προστασία

Για να μην πέσουν θύματα κακόβουλου λογισμικού, η Kaspersky συνιστά σε μαθητές/φοιτητές:

“- Μην ανοίγετε συνημμένα σε email αρχεία που φαίνονται ύποπτα, ή από κάποιον αποστολέα που δεν γνωρίζετε.

- Αναζητήστε βιβλία που χρειάζεστε μόνο offline ή σε αξιόπιστες ηλεκτρονικές βιβλιοθήκες.

- Δώστε προσοχή στην επέκταση του αρχείου που έχετε «κατεβάσει». Εάν πρόκειται να «κατεβάσετε» ακαδημαϊκά βιβλία, το αρχείο δεν θα πρέπει έχει επέκταση. exe.

- Δώστε προσοχή στο άτομο που σας δανείζει ή σας δίνει ένα USB με κάποια εργασία. Μην παίρνετε USBs από κάποιον που δεν γνωρίζετε”.

Οι συμβουλές που απευθύνουν οι ειδικοί προς τα πανεπιστήμια και τα σχολεία είναι οι εξής:

“- Χρησιμοποιήστε ενημερωμένη έκδοση του λειτουργικού συστήματος του εκάστοτε μηχανήματος (OS).

- Μην αμελήσετε να χρησιμοποιήσετε μια εξειδικευμένη λύση ψηφιακής ασφάλειας για οργανισμούς”.

sepe.gr

 

Ειδησεογραφικός, Ενημερωτικός, Ιστότοπος με σεβασμό στην αμερόληπτη ευρεία παρουσίαση των γεγονότων. Έγκυρη και έγκαιρη καθημερινή ενημέρωση!

 

Διαγωνισμός

diagonismoi prosexos