Підручники та реферати виявилися найпопулярнішими засобами для поширення шкідників
Підручники та реферати виявилися найпопулярнішими засобами для поширення шкідників
Зловмисники сконцентрувалися на сфері освіти. У період із серпня 2018-го по серпень 2019 року фахівцями з «Лабораторії Касперського» було зафіксовано загалом понад 356 тис. спроб атакувати користувачів. З них 233 тис. випадків припадають на шкідливі реферати, а 122 тис. – на підручники.
Найпопулярнішими засобами для поширення шкідливих виявились підручники з англійської мови. Їх намагалися скачати 2080 разів. Слідом йдуть посібники з математики з результатом 1213 завантажень. На третьому місці опинилася література – 870 потенційних жертв.
Під виглядом рефератів та підручників найчастіше поширюється шкідливе ПЗ Stalk. За словами експертів, давно відомий черв'як Worm.Win32.Stalk.a не тільки залишається активним через багато років, але також займає перший рядок за кількістю атакованих користувачів. Опинившись на системі, Stalk проникає на всі підключені пристрої, як, наприклад, флешки. Оскільки користувач захоче роздрукувати документи в університеті чи школі, шкідливість у результаті опиниться у мережі навчального закладу. Також шкідливість спробує надіслати свої копії електронною поштою всім контактам жертви для більшого охоплення цілей. Крім розповсюдження по локальній мережі та пошті, черв'як вміє завантажувати на заражений пристрій інші шкідливі програми, а також копіювати та надсилати своїм операторам дані користувача.
Наступним у списку є завантажувач Win32.Agent.ifdx, що ховається під виглядом документів у форматі DOC, DOCX або PDF. Для переконливості завантажувач під час запуску дійсно відкриває текстовий файл, а потім завантажує на комп'ютер шкідливість. Останнім часом він розповсюджує криптомайнери, зазначають фахівці.
Шкідливість WinLNK.Agent.gen. найчастіше ховається в архівах, оскільки в упакованому вигляді його найважче виявити. Крім криптомайнерів, за його допомогою на комп'ютер жертви можуть потрапити шкідливі дії, що демонструють рекламу.
Останнім у списку загроз виявився завантажувач торрент-програми MediaGet. Його жертвами стають відвідувачі сайтів із підручниками, де кнопки «Завантажити безкоштовно» часто «підсовують» користувачам замість документа завантажувач програми MediaGet. Опинившись на системі, він просто скачає і встановить непотрібний користувачеві торрент-клієнт, не завдавши іншої шкоди.
.jpg)
