Le scuole sono iniziate già da alcune settimane, ma molti corsi universitari stanno partendo proprio in questi giorni. Consapevoli del fatto che i libri di testo costano parecchio e che molti studenti cercano su internet alternative più convenienti e gratuite, i criminali informatici hanno infettato manuali e saggi reperibili online, mettendo in pericolo migliaia di utenti
A mettere in guardia gli studenti è Kaspersky, che ha rilevato come nell'ultimo anno accademico i criminali informatici abbiano preso di mira il campo dell'istruzione, cercando di attaccare gli utenti più di 356.000 volte. Almeno due terzi dei file dannosi erano saggi, mentre i restanti erano manuali: più di 30 mila utenti hanno provato ad aprire questi file.
i quattro "educational malware" più insidiosi
L'azienda leader nella sicurezza informatica ha scoperto che questi attacchi mascherati da libri di testo vengono realizzati impiegando quattro specifici tipi di malware:
- MediaGet, che si introduce nei computer sfruttando i pulsanti per il download gratuito;
- WinLNK.Agent.gen, che si nasconde negli archivi ZIP o RAR;
- Win32.Agent.ifdx, che si camuffa sembrando un documento DOC, DOCX o PDF (con tanto di icona corrispondente);
- Stalk worm, che viene diffuso attraverso lo spam e riesce a replicarsi a dismisura passando da computer a computer. Tra i cosiddetti "educational malware" è quello che miete più vittime.
come difendersi dagli attacchi
Per evitare completamente il problema, Kaspersky suggerisce agli studenti di reperire i libri di testo esclusivamente in librerie fisiche o online.
In alternativa, bisogna prestare attenzione al tipo di sito che ospita il libro di testo che si vuole scaricare, evitando risorse dubbie piene di pulsanti download lampeggianti o che richiedono di installare preventivamente un downloader.
Inoltre, Kaspersky si raccomanda di essere sempre molto critici nei confronti degli allegati di posta elettronica (inclusi quelli inviati da conoscenti) e di fare attenzione alle estensioni dei file che si stanno scaricando.
Infine, l'azienda leader nella sicurezza informatica consiglia di installare tutti gli aggiornamenti software in modo tempestivo e di utilizzare una soluzione di sicurezza informatica affidabile.