Tội phạm ngụy trang phần mềm độc hại như một cuốn sách giáo khoa

Khi trẻ em trên toàn thế giới chuẩn bị trở lại trường trong tuần này, các chuyên gia bảo mật đã cảnh báo rằng bọn tội phạm có thể lợi dụng sự kiện này để phát tán phần mềm độc hại.

Các nhà nghiên cứu của Kaspersky phát hiện ra rằng tội phạm mạng đã ngụy trang phần mềm độc hại dưới dạng phiên bản trực tuyến của sách giáo khoa.

Công ty cảnh báo rằng "hàng chục ngàn sách giáo khoa" bị ảnh hưởng trong suốt chương trình giảng dạy của trường, vì tội phạm được coi là lợi dụng vào cuối mùa hè một lần nữa.

  • Tấn công email là mối đe dọa lớn nhất đối với các doanh nghiệp
  • Phần mềm diệt virus tốt nhất năm 2019
  • Windows 10 vẫn có thể theo dõi dữ liệu của bạn

Phần mềm độc hại ẩn

Kaspersky cho biết gian lận dường như lợi dụng những người mua hàng trực tuyến muốn tiết kiệm giá và trọng lượng bằng cách mua các phiên bản sách giáo khoa trực tuyến.

Công ty đã phát hiện ra rằng vào tháng 7 năm 2019, đã có 35,662 cuộc tấn công được thực hiện bằng phương pháp này, với 53.531 tệp nguy hiểm hoặc có khả năng không mong muốn được ngụy trang thành các bài tiểu luận và sách giáo khoa đã sẵn sàng để sử dụng trong các trường học và đại học.


Tội phạm ngụy trang phần mềm độc hại như một cuốn sách giáo khoa 1

Trong số 17.755 mối đe dọa được ngụy trang thành sách học sinh, sách giáo khoa tiếng Anh là lựa chọn phổ biến nhất (2.080), toán học (1.213) và văn học (870).

Nhưng hầu hết các mối đe dọa đằng sau những sự ngụy trang này là các trình tải xuống tệp khác nhau: từ phần mềm gây phiền nhiễu nhưng không gây tử vong hoặc phần mềm không được yêu cầu, cho đến những kẻ trộm tiền cực kỳ nguy hiểm.

"Các sinh viên cố gắng tránh trả tiền cho sách giáo khoa và các tài liệu giáo dục khác sẽ tạo cơ hội cho tội phạm mạng không thể từ chối", Maria Fedorova, một nhà nghiên cứu bảo mật tại Kaspersky cho biết.

"Điều này hóa ra là một vấn đề nghiêm trọng đối với các tổ chức giáo dục, bởi vì một khi nhiễm trùng lây lan sang mạng máy tính của trường, nó có thể lây lan dễ dàng. Không phải tất cả các trường đều sẵn sàng thực hiện các phản ứng sự cố hiệu quả, bởi vì các tổ chức Giáo dục được coi là mục tiêu điển hình của những kẻ lừa đảo, nhưng các tác nhân đe dọa sẽ tận dụng mọi cơ hội có thể có. Đó là lý do tại sao hành động phòng ngừa rất quan trọng đối với các tổ chức như vậy. "

Để được bảo vệ khỏi mối đe dọa này, Kaspersky khuyên người dùng không nên mở các tệp đính kèm email đáng ngờ và chỉ mua sách hoặc các tài nguyên khác từ các cửa hàng trực tuyến đáng tin cậy.

  • Phần mềm chống phần mềm tốt nhất năm 2019