Rzekome podręczniki lub opracowania pochodzące z nielegalnych stron internetowych mogą maskować szkodliwe oprogramowanie. Pod podręczniki szkolne, które w większości stanowiły nielegalnie rozprowadzane książki do języka angielskiego (2 080), matematyki (1 213) oraz literatury (870), podszywało się łącznie 17 755 zagrożeń. Większość takich zagrożeń stanowiły narzędzia pobierające różne pliki: od irytującego, ale niegroźnego oprogramowania reklamowego po niebezpieczne szkodliwe oprogramowanie kradnące pieniądze.

Pozostałe 35 776 zagrożeń podszywało się pod eseje oraz referaty na różne tematy. Badacze, którzy wzięli pod lupę takie zagrożenia, zauważyli coś ciekawego. W 35,5% przypadków najpopularniejszym szkodliwym oprogramowaniem był ośmioletni robak, który był aktywnie rozprzestrzeniany za pośrednictwem konkretnego wektora ataków – pamięci USB. Po dokładniejszej analizie eksperci doszli do wniosku, że robak „rezyduje” na komputerach punktów oferujących studentom usługi wydruku. Takie urządzenia nierzadko od lat nie przechodziły aktualizacji zabezpieczeń i działają pod kontrolą starych systemów operacyjnych. Robak przedostał się na nie prawdopodobnie za sprawą dokumentu, który student przyszedł wydrukować.

Jeśli tak "złapana" infekcja przedostanie się na komputer szkolnej sieci, może łatwo się rozprzestrzenić. Nie wszystkie szkoły są przygotowane na to, aby skutecznie zareagować na tego rodzaju incydenty, bowiem placówki edukacyjne nie są postrzegane jako typowy cel oszustów. Jednak cyberprzestępcy wykorzystują każdą nadarzającą się sposobność i dlatego koniecznie należy stosować odpowiednie środki bezpieczeństwa.

Porady bezpieczeństwa

Uczniowie, studenci i rodzice mogą uchronić się przed szkodliwym oprogramowaniem podszywającym się pod materiały edukacyjne, stosując się do następujących zaleceń:

• Nie otwieraj załączników do wiadomości e-mail, które wydają się podejrzane lub pochodzą od nieznanej osoby.

• Szukaj książek wyłącznie w księgarniach lub w zaufanych bibliotekach online.

• Zwracaj uwagę na rozszerzenie pobieranego pliku. Jeśli zamierzasz pobrać np. podręcznik, plik nie powinien posiadać rozszerzenia .exe.

• Zwróć uwagę na to, kto pożycza Ci lub daje nośnik USB z pracą. Nie przyjmuj takich nośników od nieznajomych.

• Stosuj rozwiązanie zabezpieczające - skonfiguruj je tak, aby przeprowadzało automatyczne skanowanie za każdym razem, gdy do Twojego komputera zostaje podłączony dysk zewnętrzny lub inny nośnik USB.

Dla szkół i uniwersytetów porady są następujące:

• Stosuj aktualną wersję systemu operacyjnego na wszystkich komputerach w sieci.

• Korzystaj z produktu cyberbezpieczeństwa stworzonego z myślą o sieciach firmowych. Rozwiązanie takie zapewni ochronę przed wszelkimi szkodliwymi programami oraz zagrożeniami, których źródłem może być internet lub nośniki USB.

Autor: Maria Fedorowa, badaczka ds. cyberbezpieczeństwa z firmy Kaspersky.