Проще всего заразиться качая учебники по английскому

Источник материала:

Чаще всего, согласно статистике "Лаборатории Касперского", в этом году сталкивались с угрозой заражения своих компьютеров и других гаджетов школьники, загрузившие учебники по английскому языку. На втором месте пособия по математике, третьем - по литературе.

При этом, отметили эксперты, киберпреступники не обходили вниманием и не самые востребованные предметы. "Так, нам попались зловреды, притворявшиеся учебниками по естествознанию — их пыталось скачать 18 пользователей — и по иностранным языкам, которые изучают далеко не во всех школах и вузах", - рассказали эксперты.

Учебники, впрочем, на втором месте, чаще всего зловреды попадались в рефератах, отметили специалисты по кибербезопасности.

"Лаборатория Касперского" подготовила "горячую четверку" зловредов, которые чаще всего можно встретить под видом учебных материалов.

4 место: загрузчик торрент-приложения MediaGet

Сайты с учебниками, пестрящие броскими кнопками "Скачать бесплатно", нередко подсовывают пользователям вместо документа, который они искали, загрузчик программы MediaGet. Это самый безобидный из сюрпризов, которые поджидают школьников и студентов на таких ресурсах. Этот загрузчик скачает ненужный пользователю торрент-клиент.

3 место: загрузчик WinLNK.Agent.gen

Вредоносные программы любят прятаться в архивы — в упакованном виде их сложнее проверить. Так поступает, например, загрузчик WinLNK.Agent.gen, который тоже легко подцепить в поисках учебников и рефератов. Внутри архива находится ярлык текстового файла, который не только открывает сам документ, но и запускает прилагающиеся компоненты зловреда.

Они, в свою очередь, могут загрузить на устройство другую заразу. Как правило, майнеры, которые добывают для своих хозяев криптовалюту, используя ресурсы вашего устройства. В результате компьютер и интернет работают медленно, а счет за электричество может вырасти. Также это может быть adware, заваливающая вас рекламными предложениями, от которых нельзя отказаться. Кроме того, этот зловред может скачивать и более опасные программы.

2 место: загрузчик вредоносных программ Win32.Agent.ifdx

Под видом учебника или реферата в формате DOC, DOCX или PDF частенько скрывается еще один загрузчик, уже совсем не безобидный. Несмотря на то что он притворяется документом с соответствующей иконкой, на самом деле это программа. Причем при запуске она действительно откроет текстовый файл — чтобы усыпить бдительность жертвы. Однако основная ее задача — загружать на компьютер всякую гадость.

В последнее время зловред предпочитает все те же майнеры. Стоит помнить и о том, что приоритеты распространителей зловреда могут смениться. Ничто не мешает ему вместо майнеров начать скачивать шпионские программы, банковские трояны, ворующие данные карт и аккаунтов в онлайн-банках и магазинах, или шифровальщики.

1 место: школьный спам с червем Stalk

Заразиться можно и не посещая сомнительные сайты. Вредоносные учебники и рефераты распространяют и спамеры. Такой способ любит, например, червь Worm.Win32.Stalk.a, которому уже немало лет. "Этого зловреда мы считали уже ушедшим на покой. К нашему удивлению, он не просто до сих пор активен, но и занимает первую строчку по количеству атакованных пользователей среди зловредов, притворяющихся учебными материалами", - отметили эксперты.

Попав на компьютер, Stalk проникает на все подключенные к нему устройства — например, на другие компьютеры в локальной сети или на флешку с учебными материалами. Это очень коварный ход, ведь потом вы, скорее всего, захотите распечатать реферат, а принтерные в школах и университетах принимают документы именно на флешках. В результате червь проберется и в сеть учебного заведения.

Впрочем, этого зловреду недостаточно. Чтобы захватить как можно больше систем, он попытается разослать себя по электронной почте вашим контактам — от вашего имени. Одногруппники или одноклассники с большой вероятностью решат, что ваше письмо безопасное и откроют вредоносное приложение.

Естественно, Stalk опасен не только своей способностью распространяться по локальной сети и почте. Зловред может загружать на зараженное устройство другие сомнительные приложения, а также втихаря копировать и отправлять хозяевам, например, файлы с компьютера.

Скорее всего, причина успеха червя Stalk состоит в том, что в учебных заведениях в целом, и в принтерных в частности, часто используют устаревшие версии операционных систем и прочего программного обеспечения — это и позволяет червю до сих пор благоденствовать.

Как защититься

По возможности ищите нужные книги в офлайн- или онлайн-библиотеках.

В любом случае всегда обращайте внимание, что за сайт предлагает скачать учебник. Не пользуйтесь сомнительными ресурсами, пестрящими мигающими кнопками «Скачать» или предлагающими сначала установить загрузчик.

Не используйте древние версии операционных систем и другого программного обеспечения, вовремя устанавливайте обновления.

Критически относитесь к вложениям в письмах, даже от знакомых. Если друг внезапно прислал реферат, который вы не просили, — это повод для подозрений.

Обращайте внимание на расширения файлов, которые вы скачиваете. Если вместо документа загрузился EXE-файл, лучше его не открывать.

Используйте надежное защитное решение.