新闻
您现在的位置:首页 > 新闻 > 回到学校?小心隐藏在教科书中的恶意软件
  • 从0到1,这些新锐品牌在抖音做对了什么?

    从0到1,这些新锐品牌在抖音做对了什么?

    发布时间:2021/06/22

    如今的食品饮料行业,新机会往往由新的玩家率先挖掘,他们中的佼佼者将成为行业中极具竞争力的年轻选手,我们称之为新锐品牌。 在漫天的战报中,我们很容易就能找到一个数据猛增的新锐品牌,但挖掘新锐品牌背后的...

  • Gislaved熊牌轮胎正式进入中国市场

    Gislaved熊牌轮胎正式进入中国市场

    发布时间:2021/04/24

    德国马牌轮胎亚太区产品总监Tolga MUTLU介绍Gislaved熊牌新品轮胎 大陆马牌轮胎(中国)有限公司宣布,拥有百年辉煌历史的轮胎品牌 — Gislaved熊牌轮胎正式进入中国市场,进一步夯实德国马牌在华“多品牌”战...

  • 麦当劳中国推出金菠萝雪芭

    麦当劳中国推出金菠萝雪芭

    发布时间:2021/04/23

    麦当劳中国推出首个雪芭类产品 麦当劳中国与国际知名水果品牌都乐首次合作,推出全新夏日新品 — 金菠萝雪芭,为夏日冰品市场增添了一个创新的美味轻食选择。 金菠萝雪芭是麦当劳中国的首个雪芭类产品,使用...

回到学校?小心隐藏在教科书中的恶意软件

发布时间:2019/09/03 新闻 浏览次数:805

 
在卡巴斯基实验室的研究人员在分析过去一学年收集的数据后发现,在互联网上搜索电子形式的教科书和论文会使学生面临各种各样的恶意攻击。
随着回到学校的季节全力以赴,每个人都在寻找最优惠的价格,一些人最终会在网上尝试他们的机会而不是从口袋里支付教育材料。
虽然这可能看起来像是讨价还价,但它也带来了很多危险,看到攻击者会尽力用恶意软件下载程序感染您的计算机,恶意软件下载程序可以下载和执行银行特洛伊木马程序和勒索软件,或者能够快速传播给所有人的蠕虫您的联系人和网络上的所有设备。
一年内发生超过365,000次攻击
在仔细研究了使用带有教育相关文件名的恶意文件并针对卡巴斯基用户的攻击之后,研究人员发现威胁行为者在过去的学年中总共将教育领域的潜在受害者定为356,000次。
卡巴斯基发现,其中233,000例是恶意文章,这些文章被下载到超过74,000人所拥有的计算机上,我们的解决方案设法阻止了它们。
“这些文件中大约有三分之一是教科书:我们通过伪装成教科书的恶意软件检测到122,000次攻击。超过30,000名用户试图打开这些文件。”
在所有类型的恶意教科书中,目标个人下载到他们的计算机上,英语,数学和文学是最受欢迎的,分别下载2,080,1123和870。
即使糟糕的演员并不真正关心他们感染受害者的恶意软件,只要他们可以窃取他们的数据或控制他们的设备,最受欢迎的是MediaGet torrent应用程序下载器,即WinLNK.Agent。 gen和Win32.Agent.ifdx下载程序,以及Stalk蠕虫。
恶意软件被伪装成教育材料
虽然MediaGet下载器只会下载并安装不需要的torrent客户端,但其他两个下载器能够在受害者的计算机上丢弃大量恶意软件,包括但不限于广告软件,密码,间谍软件,银行特洛伊木马,以及最严重的情况是,勒索软件能够加密所有数据。
另一方面,Stalk检测到一种蠕虫卡巴斯基检测为Worm.Win32.Stalk.a,它还使用垃圾邮件到达受害者的计算机,并立即尝试感染任何连接的USB闪存设备和尽可能多的设备在同一网络上。
此外,Stalk可以向受害者的联系人发送电子邮件,这是一种有效的传播方式,因为大多数人在打开一篇文章或从他们信任的人那里收到的教科书时都不会三思而后行,特别是如果他们也需要的话。
此外,Stalk“可以将其他恶意应用程序下载到受感染的设备,并且还偷偷地将文件从您的计算机复制并发送给恶意软件所有者。”
如果您确实想要使用互联网搜索教育资料,请警惕您正在使用的网站,始终保持软件的最新状态,并与发送电子邮件附件的人联系,以确认他们确实是那些谁送他们。

姓 名:
邮箱
留 言: