vervelende bestanden binnen te krijgen als je probeert om populaire tv-series of cheats voor spellen te downloaden. Maar cybercriminelen beperken zich niet slechts tot producten in de entertainmentsector. U kunt ook een virus binnenkrijgen terwijl u op zoek bent naar materiaal voor uw werk of studie. Het is vooral belangrijk om hier rekening mee te houden als het academisch jaar weer begint. Dit komt doordat de kosten van tekstboeken en ander materiaal voor zowel scholieren als universitaire studenten er vaak toe leiden dat ze op zoek gaan naar meer betaalbare alternatieven online.
Download een essay en krijg er gelijk wat malware bij
We besloten om te onderzoeken hoe vaak er kwaadaardige content wordt gevonden in gepubliceerd materiaal dat gratis toegankelijk is. Om dit te doen hebben we gecontroleerd hoe veel infecties er door Kaspersky-producten werden geïdentificeerd in bestanden met school- en studie-gerelateerde bestandsnamen. Dit leverde behoorlijk wat resultaten op!
Het blijkt dat cybercriminelen die zich op het gebied van onderwijs richten in het afgelopen academische jaar meer dan 356.000 keer geprobeerd hebben om onze gebruikers aan te vallen. Daarvan ging het in 233.000 gevallen om kwaadaardige essays die op de computers van meer dan 74.000 mensen werden gedownload en die onze producten konden blokkeren.
Ongeveer een derde van die bestanden waren tekstboeken: we detecteerden 122.000 aanvallen door malware vermomd als tekstboeken. Meer dan 30.000 gebruikers probeerden deze bestanden te openen.
Engelse tekstboeken die malware verstopten waren het populairst onder scholieren, met 2.080 download-pogingen. Wiskundeboeken stonden op de tweede plek, en infecteerden bijna de computers van 1.213 studenten. De top drie wordt gecompleteerd door het vak literatuur, met 870 potentiële slachtoffers.
Criminelen probeerden het ook met minder populaire onderwerpen. We vonden malware vermomd als tekstboeken in de natuurwetenschappen (18 gebruikers probeerden deze te downloaden) en minder vaak geleerde vreemde talen voor zowel scholieren als studenten.
Welke soorten malware worden er verspreid via tekstboeken en essays?
Als u tijdens uw zoektocht naar studiemateriaal op een onbetrouwbare website belandt en daar wat probeert te downloaden, loopt u het risico om allerlei soorten malware binnen te krijgen. Maar er zijn wel bepaalde types bedreigingen die vaker op deze manier worden verspreid dan andere. Hier volgen de vier populairste malware-soorten die het vaakst onder het mom van studiemateriaal worden verspreid.
4e plek: Downloader MediaGet-torrentapplicatie
Websites met tekstboeken die volstaan met aantrekkelijke “Gratis download”-knoppen geven gebruikers vaak de MediaGet-downloader in plaats van het document waar ze naar op zoek waren. Dit is de meest onschadelijke verrassing die scholieren en studenten tegen kunnen komen tijdens hun zoektocht naar educatieve hulpmiddelen. Deze downloader installeert een torrent client die de gebruiker niet nodig heeft.
3e plek: WinLNK.Agent.gen-downloader
Malware verstopt zich graag in archieven, aangezien het lastiger is om een bedreiging te detecteren als die zich in een zip- of rar-bestand bevindt. Deze techniek wordt bijvoorbeeld gebruikt bij de WinLNK.Agent.gen-downloader, die ook gemakkelijk kan worden opgepikt bij het zoeken naar tekstboeken en essays. Het archief bevat een snelkoppeling naar een tekstbestand dat niet alleen het bestand zelf opent, maar ook de bijgevoegde malware-componenten lanceert.
Die kunnen op hun beurt een andere infectie op het apparaat downloaden. Over het algemeen zijn dit kwaadaardige crypto-mining-programma’s die cryptocurrency mijnen voor de eigenaars die daar uw apparaat voor gebruiken. Dit gaat ten koste van de snelheid van uw computer en internetverbinding, en uw elektriciteitsrekening kan hierdoor ook omhooggaan. Adware kan u ook overspoelen met ad-aanbiedingen die u niet kunt weigeren. Daarnaast kan deze malware ook nog andere gevaarlijke programma’s downloaden.
2e plek: Win32.Agent.ifdx malware-downloader
Er is nog een downloader die vaak vermomd is als tekstboek of een essay dat een DOC-, DOCX-, of PDF-formaat lijkt te hebben. Ondanks het feit dat het een document lijkt te zijn met het corresponderende pictogram, is het in werkelijkheid een programma. Als het bovendien opgestart wordt, opent het een tekstbestand zodat het slachtoffer niet doorheeft dat er iets verdachts gaande is. De hoofdtaak van deze malware is echter om allerlei soorten schadelijke bestanden op de computer van het slachtoffer te downloaden.
Onlangs is gebleken dat dit type malware vaak wordt gebruikt om verschillende cryptominers te downloaden. Het is belangrijk om te onthouden dat de prioriteiten van verspreiders van malware kunnen veranderen. Niets houdt ze tegen om de malware te wijzigen zodat het spyware downloadt, banking trojans die gegevens van kaarten en accounts bij online banken en winkels stelen, of zelfs ransomware in plaats van cryptocurrency miners.
1st place: school-spamming met gebruik van de Stalk-worm
U kunt ook geïnfecteerd raken zonder dubieuze websites te bezoeken. Spammers verspreiden ook schadelijke tekstboeken en essays. Dit is de populairste methode waarbij bijvoorbeeld de worm Worm.Win32 Stalk.a wordt verspreid. Deze worm bestaat al geruime tijd, en we dachten eerder dat hij niet langer echt gebruikt werd. Tot onze verrassing wordt hij niet alleen nog altijd actief gebruikt, maar is het tevens bij de “educatieve” malware waar het de meeste slachtoffers maakt.
Zodra Stalk op een computer staat, penetreert het alle apparaten die ermee zijn verbonden. Het kan bijvoorbeeld andere computers op een lokaal netwerk of een USB-stick infecteren die het educatieve materiaal bevat. Dit is zeer verraderlijke, want als u het essay afdrukt via de printers van een school of universiteit via een USB-stick, krijgt de worm ook toegang tot deze netwerken.
Maar deze malware is dan nog niet tevreden. Om zo veel mogelijk systemen te infecteren, probeert de malware om zichzelf namens u naar uw contacten te e-mailen. Mede-studenten zullen waarschijnlijk denken dat het bericht veilig is en de schadelijke bijlage in het bericht openen.
Stalk is natuurlijk niet alleen maar gevaarlijk omdat het zich over een lokaal netwerk en via e-mail kan verspreiden. De malware kan andere schadelijke applicaties op het geïnfecteerde apparaat downloaden, en tevens heimelijk bestanden van uw computer kopiëren en die naar de eigenaars van de malware verzenden.
Een van de belangrijkste redenen waarom de Stalk-worm nog altijd zo veel succes heeft is vanwege educatieve instellingen in het algemeen, en hun printersystemen in het bijzonder, die vaak hopeloos ouderwetse versies van de besturingssystemen en andere software gebruiken. Hierdoor kan de worm zich blijven verspreiden.
Hoe beschermt u zich tegen schadelijke ‘tekstboeken’ en ‘essays’?
Zoals u ziet, kan het zoeken naar educatief materiaal op het internet tot een aantal vervelende gevolgen leiden. Hier zijn wat maatregelen om infectie te voorkomen:
- Indien mogelijk, zoek de boeken die u nodig hebt in een fysieke of online bibliotheek
- Kijk altijd goed wat voor soort website het tekstboek aanbiedt dat u wilt downloaden. Bezoek geen dubieuze pagina’s vol met flitsende “download”-knoppen waar u eerst een downloader voor moet installeren
- Gebruik geen verouderde versies van besturingssystemen of andere software. Zorg ervoor dat u de software-updates tijdig installeert
- Wees kritisch bij e-mail-bijlages, inclusief bijlages die door bekenden zijn verzonden. Als een vriend u plotseling een essay stuurt waar u niet om had gevraagd, dan is dat verdacht
- Let op de extensies van de bestanden die u downloadt. Als u een EXE-bestand downloadt in plaats van een document, moet u dit bestand niet openen
- Gebruik een betrouwbaar beveiligingssysteem voor uw computer. Kaspersky Internet Security herkent bijvoorbeeld niet alleen de bedreigingen die in dit artikel staan beschreven, maar nog veel meer. En het voorkomt dat uw computer beschadigd wordt.