Сюрприз для студента: зловреды в учебниках и рефератах

Опубликовано
Авторский текст управляющего директора «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

О том, что можно подцепить какую-нибудь пакость в попытках скачать популярный сериал или, скажем, чит для игры, мы неоднократно писали. Однако киберпреступники совсем не ограничиваются развлечениями. Если вы или ваши дети ищете что-то для дела, например для учебы, вы точно так же можете наткнуться на вирус. С началом учебного года это становится особенно актуально, ведь школьникам и студентам нужны учебники и другие информационные материалы, а они, к сожалению, не всегда доступны офлайн.

Скачал реферат — зловред в подарок

Мы решили узнать, как часто среди материалов, выложенных в свободный доступ, попадаются вредоносные. Для этого мы проверили, сколько заразы решения «Лаборатории Касперского» обнаружили в файлах со «школьными» и «студенческими» названиями – и не зря!

Как выяснилось, за последний учебный год киберпреступники, промышляющие на теме образования, пытались атаковать пользователей в общей сложности более 356 тыс. раз. Из них 233 тыс. случаев – это вредоносные рефераты, которые наши решения заблокировали на компьютерах 74 с лишним тысяч человек. Зловреды, замаскированные под учебники, ответственны за 122 тыс. атак. Установить их пытались 30 с лишним тысяч пользователей.

Самыми популярными среди школьников оказались вредоносные учебники по английскому: их хотели скачать 2080 человек. На втором месте – пособия по математике, которые чуть не заразили 1213 учащихся. Замыкает тройку самых опасных предметов литература – 870 потенциальных жертв.

Не обошли преступники вниманием и не самые востребованные предметы. Так, нам попались зловреды, притворявшиеся учебниками по естествознанию – их пытались скачать 18 пользователей – и по тем иностранным языкам, которые изучают далеко не во всех школах и вузах.

Какие зловреды распространяются под видом учебников и рефератов

Если в поисках материалов для учебы вы попадете на недобросовестный сайт и попытаетесь что-нибудь оттуда загрузить, на компьютере может оказаться практически что угодно. Однако некоторые вредоносные программы распространяют таким способом чаще других. Вот «горячая четверка» зловредов, которые чаще всего можно встретить под видом учебных материалов.

4-е место: загрузчик торрент-приложения MediaGet

Сайты с учебниками, пестрящие броскими кнопками «Скачать бесплатно», нередко подсовывают пользователям вместо документа, который они искали, загрузчик программы MediaGet. Это самый безобидный из сюрпризов, которые поджидают школьников и студентов на таких ресурсах. Этот загрузчик скачает ненужный пользователю торрент-клиент.

3-е место: загрузчик WinLNK.Agent.gen

Вредоносные программы любят прятаться в архивы – в упакованном виде их сложнее проверить. Так поступает, например, загрузчик WinLNK.Agent.gen, который тоже легко подцепить в поисках учебников и рефератов. Внутри архива находится ярлык текстового файла, который не только открывает сам документ, но и запускает прилагающиеся компоненты зловреда.

Они, в свою очередь, могут загрузить на устройство другую заразу. Как правило, майнеры, которые добывают для своих хозяев криптовалюту, используя ресурсы вашего устройства. В результате компьютер и интернет работают медленно, а счет за электричество может вырасти. Также это может быть adware, заваливающая вас рекламными предложениями, от которых нельзя отказаться. Кроме того, этот зловред может скачивать и более опасные программы.

2-е место: загрузчик вредоносных программ Win32.Agent.ifdx

Под видом учебника или реферата в формате DOC, DOCX или PDF частенько скрывается еще один загрузчик, уже совсем не безобидный. Несмотря на то, что он притворяется документом с соответствующей иконкой, на самом деле это программа. Причем при запуске она действительно откроет текстовый файл – чтобы усыпить бдительность жертвы. Однако основная ее задача – загружать на компьютер всякую гадость.

В последнее время зловред предпочитает все те же майнеры. Стоит помнить и о том, что приоритеты распространителей зловреда могут смениться. Ничто не мешает ему вместо майнеров начать скачивать шпионские программы, банковские трояны, ворующие данные карт и аккаунтов в онлайн-банках и магазинах, или шифровальщики.

1-е место: школьный спам с червем Stalk

Заразиться можно и не посещая сомнительные сайты. Вредоносные учебники и рефераты распространяют и спамеры. Такой способ любит, например, червь Worm.Win32.Stalk.a, которому уже немало лет. К нашему удивлению, он не просто до сих пор активен, но и занимает первую строчку по количеству атакованных пользователей среди зловредов, притворяющихся учебными материалами.

Попав на компьютер, Stalk проникает на все подключенные к нему устройства – например, на другие компьютеры в локальной сети или на флешку с учебными материалами. Это очень коварный ход, ведь потом вы, скорее всего, захотите распечатать реферат, а принтерные в школах и университетах принимают документы именно на флешках. В результате червь проберется и в сеть учебного заведения.

Впрочем, этого зловреду недостаточно. Чтобы захватить как можно больше систем, он попытается разослать себя по электронной почте вашим контактам – от вашего имени. Одногруппники или одноклассники с большой вероятностью решат, что ваше письмо безопасное, и откроют вредоносное приложение.

Естественно, Stalk опасен не только своей способностью распространяться по локальной сети и почте. Зловред может загружать на зараженное устройство другие сомнительные приложения, а также втихаря копировать и отправлять хозяевам, например, файлы с компьютера.

Скорее всего, причина успеха червя Stalk состоит в том, что в учебных заведениях в целом, и в принтерных в частности, часто используют устаревшие версии операционных систем и прочего программного обеспечения – это и позволяет червю до сих пор благоденствовать.

Как защититься от вредоносных «учебников» и «рефератов»

Как видите, поиск учебных материалов в интернете может привести к не очень приятным последствиям.

Чтобы избежать заражения:

•    по возможности ищите нужные книги в офлайн- или онлайн-библиотеках;

•    в любом случае всегда обращайте внимание, что за сайт предлагает скачать учебник. Не пользуйтесь сомнительными ресурсами, пестрящими мигающими кнопками «Скачать» или предлагающими сначала установить загрузчик;

•    не используйте древние версии операционных систем и другого программного обеспечения, вовремя устанавливайте обновления;

•    критически относитесь к вложениям в письмах, даже от знакомых. Если друг внезапно прислал реферат, который вы не просили, – это повод для подозрений;

•    обращайте внимание на расширения файлов, которые вы скачиваете. Если вместо документа загрузился EXE-файл, лучше его не открывать;

•  используйте надежное защитное решение, которое распознает не только описанные в тексте угрозы, но и многие другие – и не позволит навредить вашему компьютеру.

Читайте также