Скачать реферат — зловред в подарок

Если в поисках рефератов, учебников или других пособий вы попадете на неизвестный сайт и попытаетесь что-нибудь оттуда загрузить, имейте ввиду, что киберпреступники могут распространять под видом учебных материалов различные вредоносные программы. С началом учебного года это становится особенно актуально — ведь школьникам и студентам нужны учебники и другие материалы, а они, к сожалению, не всегда безопасны.

Эксперты «Лаборатории Касперского» решили узнать, как часто среди материалов со «школьными» и «студенческими» названиями, выложенных в свободный доступ, попадаются вредоносные.

referat-1

Как выяснилось, за последний учебный год киберпреступники, промышляющие на теме образования, пытались атаковать пользователей в общей сложности более 356 тысяч раз. Из них 233 тысячи случаев — это вредоносные рефераты, которые были заблокированы защитными решениями на компьютерах 74 с лишним тысяч человек. Зловреды, замаскированные под учебники, ответственны за 122 тысяч атак. Установить их пытались 30 с лишним тысяч пользователей.

Самыми популярными среди школьников оказались вредоносные учебники по английскому языку: их хотели скачать 2080 человек. На втором месте — пособия по математике, которые чуть не заразили 1213 учащихся. Замыкает тройку самых опасных предметов литература — 870 потенциальных жертв. Преступники уделили внимание и не самым востребованным предметам. Так, были обнаружены зловреды, притворявшиеся, например, учебниками по естествознанию.

Какие зловреды распространяются под видом учебников и рефератов

Некоторые вредоносные программы распространяют таким способом чаще других. Вот «горячая четверка» зловредов, которые чаще всего можно встретить под видом учебных материалов.

4 место: загрузчик торрент-приложения MediaGet

Сайты с учебниками, пестрящие броскими кнопками «Скачать бесплатно», нередко подсовывают пользователям вместо документа, который они искали, загрузчик программы MediaGet. Это самый безобидный из сюрпризов, которые поджидают школьников и студентов на таких ресурсах. Этот загрузчик скачает ненужный пользователю торрент-клиент.

3 место: загрузчик WinLNK.Agent.gen

Вредоносные программы любят прятаться в архивы — в упакованном виде их сложнее проверить. Так поступает и загрузчик WinLNK.Agent.gen, который тоже легко скачать в поисках учебников и рефератов. Внутри архива находится ярлык текстового файла, который не только открывает сам документ, но и запускает прилагающиеся компоненты зловреда.

Они, в свою очередь, могут загрузить на устройство другое вредоносное ПО. Как правило, это майнеры, которые добывают для своих хозяев криптовалюту, используя ресурсы вашего устройства. В результате компьютер и интернет работают медленно, а счет за электричество может вырасти. Также это может быть adware, заваливающая вас рекламными предложениями, от которых нельзя отказаться. Кроме того, этот зловред может скачивать и другие более опасные программы.

2 место: загрузчик вредоносных программ Win32.Agent.ifdx

Под видом учебника или реферата в формате DOC, DOCX или PDF частенько скрывается еще один загрузчик, уже совсем не безобидный. Несмотря на то что он притворяется документом с соответствующей иконкой, на самом деле это программа. Причем при запуске она действительно откроет текстовый файл – чтобы усыпить бдительность жертвы.

Однако основная ее задача – загружать на компьютер все те же майнеры. Стоит помнить и о том, что приоритеты киберпреступников могут смениться, и вместо майнеров зловред начнет скачивать шпионские программы, банковские трояны, ворующие данные карт и аккаунтов в онлайн-банках и магазинах, или шифровальщики.

1 место: школьный спам с червем Stalk

Заразиться можно и не посещая сомнительные сайты. Вредоносные учебники и рефераты распространяют и спамеры. Так распространяется, например, червь, которому уже немало лет. К удивлению, он не просто до сих пор активен, но и занимает первую строчку по количеству атакованных пользователей среди зловредов, притворяющихся учебными материалами.

Попав на компьютер, Stalk проникает на все подключенные к нему устройства, например, на другие компьютеры в локальной сети или на флешку с учебными материалами, а принтерные в школах и университетах принимают для печати документы именно на флешках. В результате червь проберется в сеть учебного заведения.

referat-2

Чтобы захватить как можно больше систем Stalk попытается разослать себя по электронной почте от вашего имени всем вашим контактам. Однокурсники или одноклассники с большой вероятностью решат, что ваше письмо безопасное и откроют вредоносное приложение. Stalk опасен не только своей способностью распространяться по локальной сети и почте. Он может загружать на зараженное устройство другие сомнительные приложения, а также незаметно копировать и отправлять хозяевам, файлы с компьютера.

Как защититься от вредоносных «учебников» и «рефератов»

Поиск учебных материалов в Интернете может привести к не очень приятным последствиям. Чтобы избежать заражения:

  • По возможности ищите нужные книги в офлайн- или онлайн-библиотеках.
  • В любом случае всегда обращайте внимание на то, что за сайт предлагает скачать учебник. Не пользуйтесь сомнительными ресурсами, пестрящими мигающими кнопками «Скачать» или предлагающими сначала установить загрузчик.
  • Не используйте древние версии операционных систем и другого программного обеспечения, вовремя устанавливайте обновления.
  • Критически относитесь к вложениям в письмах, даже от знакомых. Если друг внезапно прислал реферат, который вы не просили, – это повод для подозрений.
  • Обращайте внимание на расширения файлов, которые вы скачиваете. Если вместо документа загрузился EXE-файл, лучше его не открывать.
  • Используйте надежное защитное решение, которое распознает не только описанные в тексте угрозы, но и многие другие – и не позволит им навредить вашему компьютеру.

По материалам сайтов kaspersky.ru, zen.yandex.ru, brute.su

Яндекс.Метрика