Magyar fiatalok ezrei vannak hatalmas veszélyben: nem is sejtik, mekkora a baj

Bár a tankönyveket egyesek meglehetősen drágának találhatják, mégis az oktatási programok nélkülözhetetlen részét képezik. Éppen ezért rengeteg tankönyv online is megtalálható, és a diákok esetenként úgy próbálják meg elkerülni a nagyobb összegek kiadását, hogy kalózoldalakról vagy fájltároló fórumokról töltik le a könyveket, csakúgy, mint a tanulói esszéket. A támadók azonban szeretnek bajt keverni, és a diákok tudás és tanulmányi siker iránti vágyát rosszindulatú programok terjesztésére használják ki.

Összességében több mint 17 755 fenyegetést álcáztak tankönyvként, és ezek legtöbbször hamisan terjesztett angol- (2080), matematika- (1213) és irodalomkönyvek (870) voltak. Az ily módon álcázott fenyegetések túlnyomó többsége különböző fájlok letöltő linkjeit rejtette: a bosszantó, de nem végzetes reklámprogramoktól vagy kéretlen szoftverektől kezdve a rendkívül veszélyes pénzlopó programokig.

A maradék 35 776 fenyegetést különböző témájú esszék és tanulói dolgozatok formájában álcázták. Amikor a kutatók közelebbről is megvizsgálták őket, valami szokatlant fedeztek fel. Az esetek 35,5 százalékban a legnépszerűbb malware egy nyolc éves féreg volt - egy olyan elavult fenyegetés, amelyet ma már csak ritkán használnak. Ezt terjesztették aktívan egy specifikus támadási vektoron, nevezetesen pendrive-okon keresztül. Még alaposabban megvizsgálva a dolgot a szakemberek arra a következtetésre jutottak, hogy a féreg a tanulók számára biztosított nyomtatási szolgáltatásoknál használt számítógépeken "él", amelyeket éveken át használnak rendszeres biztonsági frissítések nélkül, régi verziójú operációs rendszerekkel. A féreg a tanulói esszének látszó kinyomtatandó dokumentumon keresztül kerül rá a gépre.

- mondta Maria Fedorova, a Kaspersky biztonsági kutatója.

Hogy ne essenek áldozatul a rosszindulatú programoknak, a diákoknak a következőket ajánlják:

• Ne nyissanak meg gyanúsnak tűnő vagy ismeretlenektől érkező e-mail csatolmányokat
• Csak offline vagy megbízható online könyvtárakban keressék a szükséges könyveket
• Figyeljenek oda a letöltött fájl kiterjesztésére. Ha tankönyveket töltenek le, a fájl kiterjesztése nem lehet .exe
  
• Figyeljenek arra is, hogy ki ad nekik kölcsön vagy kitől kapnak olyan pendrive-ot, amelyen megosztandó munka van. Ne vegyenek át pendrive-ot olyantól, akit nem ismernek
• Kezdjenek használni egy megbízható biztonsági megoldást, mint például a Kaspersky Internet Securityt. Konfigurálják úgy, hogy automatikusan megvizsgáljon minden külső meghajtót vagy pendrive-ot, amikor azt a számítógéphez csatlakoztatják

A Kasperky a következőket tanácsolja az egyetemeknek és az iskoláknak:

• Naprakész verziójú operációs rendszert használjanak a gépeken
• Ne feledkezzenek meg a kifejezetten a szervezetek számára fejlesztett kiberbiztonsági termékek használatáról (ilyen például a Kaspersky Endpoint Security for Business), amelyek meg tudják védeni az iskolai vagy az egyetemi hálózatot minden, akár az interneten, akár az USB eszközökön keresztül érkező rosszindulatú programtól vagy fenyegetéstől