{"id":17896,"date":"2019-09-03T12:50:11","date_gmt":"2019-09-03T10:50:11","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17896"},"modified":"2022-05-05T12:28:35","modified_gmt":"2022-05-05T10:28:35","slug":"back-to-school-malware-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/back-to-school-malware-2019\/17896\/","title":{"rendered":"Sorpresa per gli studenti: malware camuffati da temi e libri di testo"},"content":{"rendered":"

In numerose occasioni abbiamo scritto su quanto sia facile imbattersi inavvertitamente in contenuti indesiderati quando si provano a scaricare serie TV<\/a> o trucchi per videogiochi<\/a>. Tuttavia, i cybercriminali non si limitano solo ai contenuti di intrattenimento. \u00c8 possibile imbattersi in un virus anche quando si cercano materiali di lavoro o di studio, e dato che siamo all\u2019inizio dell\u2019anno accademico, \u00e8 molto importante tenerlo a mente. Ci\u00f2 \u00e8 dovuto al fatto che il prezzo dei libri di testo e di altri materiali per gli studenti di elementari, medie e universitari porta spesso a cercare soluzioni online pi\u00f9 accessibili.<\/p>\n

Scaricate un tema e riceverete in omaggio un malware<\/h2>\n

Abbiamo deciso di scoprire con quale frequenza si trovano contenuti dannosi tra i materiali disponibili gratuitamente. Abbiamo controllato quante infezioni hanno rilevato le soluzioni di Kaspersky nei file i cui nomi riguardano la scuola e gli studenti. Questo esercizio ha dato molti risultati!<\/p>\n

A quanto pare, nell\u2019ultimo anno accademico, i criminali informatici che hanno preso di mira il mondo dell\u2019istruzione e hanno cercato di attaccare i nostri utenti pi\u00f9 di 356 mila volte in totale. Di questi, 233 mila casi avevano a che fare con temi o saggi dannosi che sono stati scaricati su computer di propriet\u00e0 di oltre 74 mila persone e che le nostre soluzioni sono riuscite a bloccare.<\/p>\n

Circa un terzo di questi file erano libri di testo: abbiamo rilevato 122 mila attacchi di malware camuffati da libri di testo. Pi\u00f9 di 30 mila utenti hanno cercato di aprire questi file.<\/p>\n

I libri di testo in lingua inglese che nascondono malware sono i pi\u00f9 popolari tra gli studenti di elementari e medie con 2.080 tentativi di download, seguiti dai libri di testo di matematica, che hanno quasi infettato i computer di 1.213 studenti. La letteratura occupa il terzo posto delle materie pi\u00f9 pericolose, con 870 potenziali vittime.<\/p>\n

I criminali si sono concentrati anche su materie meno popolari. Abbiamo trovato malware che si spacciavano per libri di testo di scienze naturali (18 utenti hanno cercato di scaricarli) e in lingue straniere il cui insegnamento \u00e8 meno comune per studenti universitari e di elementari e medie.<\/p>\n

Quali tipi di malware si diffondono sotto forma di libri di testo e saggi?<\/h2>\n

Se nella ricerca di materiali di studio si finisce su un sito web ambiguo e si tenta di scaricare qualcosa, si rischia di incontrare malware di ogni tipo. Tuttavia, alcuni tipi di minacce sono pi\u00f9 frequenti di altri. Di seguito elenchiamo i quattro tipi di malware pi\u00f9 comuni e che pi\u00f9 di frequente si camuffano da materiali didattici.<\/p>\n

4\u00b0 posto: downloader dell\u2019applicazione torrent MediaGet<\/h3>\n

I siti di libri di testo, disseminati dall\u2019invitante pulsante \u201cDownload gratis\u201d, spesso \u201cregalano\u201d all\u2019utente il downloader MediaGet invece del documento che sta cercando. Questa \u00e8 la pi\u00f9 innocua delle sorprese che attendono gli studenti universitari o di elementari e medie in cerca di risorse per la loro istruzione. Grazie a questo ricever\u00e0 un client torrent di cui non ha bisogno.<\/p>\n

3\u00b0 posto: downloader WinLNK.Agent.gen<\/h3>\n

I malware amano nascondersi nei file, poich\u00e9 \u00e8 pi\u00f9 difficile rilevare una minaccia quando si trova all\u2019interno di un file ZIP o RAR. Ad esempio, il downloader WinLNK.Agent.gen utilizza questa tecnica, ed \u00e8 facile beccarlo quando si cercano libri di testo e altri materiali. Il file contiene un accesso diretto a un file di testo, che non solo apre il documento, ma lancia anche i componenti malware allegati.<\/p>\n

Questi possono a loro volta, scaricare un\u2019altra infezione sul dispositivo. In generale, si tratta di programmi di cripto-mining dannosi<\/a> che realizzano mining di criptomonete per i loro utenti attraverso le risorse del vostro dispositivo. Di conseguenza, la velocit\u00e0 del computer e della connessione a Internet ne risentir\u00e0 e la bolletta della luce salir\u00e0 alle stelle. L\u2019adware<\/a> potrebbe anche inondarvi di offerte a cui non si pu\u00f2 dire di no. Inoltre, questo malware pu\u00f2 scaricare programmi ancora pi\u00f9 pericolosi.<\/p>\n

2\u00b0 posto: downloader del malware Win32.Agent.ifdx<\/h3>\n

C\u2019\u00e8 un altro downloader che spesso assume le vesti di libri di testo o saggi apparentemente in formato DOC, DOCX o PDF. Anche se finge di essere un documento, in realt\u00e0 \u00e8 un programma. Inoltre, al suo avvio, apre anche un file di testo in modo che la vittima non sia consapevole del fatto che sta accadendo qualcosa di sospetto. Tuttavia, il suo compito principale \u00e8 quello di scaricare tutti i tipi di contenuti dannosi sul computer della vittima.<\/p>\n

Recentemente, questo tipo di malware ha mostrato la tendenza a scaricare vari cryptominer<\/a>. Vale la pena ricordare che gli obiettivi dei creatori dei malware possono variare. Nulla impedisce loro di modificare il malware per scaricare spyware, Trojan bancari<\/a> che rubano dati delle carte di credito e credenziali degli account nelle banche e negozi online o perfino ransomware<\/a> al posto dei cryptominer.<\/p>\n

1\u00b0 posto: spam scolastico con il worm Stalk<\/h3>\n

\u00c8 possibile infettarsi senza dover visitare siti ambigui. Gli spammer distribuiscono anche libri di testo e saggi dannosi. Questo \u00e8 il metodo preferito con cui viene diffuso, ad esempio, il Worm.Win32 Stalk.a. Questo worm \u00e8 in giro da un bel po\u2019 di tempo e in precedenza avevamo pensato che fosse caduto in disuso. Con nostra sorpresa, non solo \u00e8 ancora in uso attivamente, ma \u00e8 anche il malware \u201ceducativo\u201d con il maggior numero di vittime.<\/p>\n

Una volta che si fa strada in un computer, Stalk penetra in tutti i dispositivi ad esso collegati. Ad esempio, pu\u00f2 infettare altri computer della rete locale o una chiavetta USB contenente il materiale didattico. Questo \u00e8 un passo molto dannoso, perch\u00e9 se si stampa il saggio utilizzando risorse scolastiche o universitarie tramite una chiavetta USB, il worm penetra nelle reti delle strutture educative coinvolte.<\/p>\n

Tuttavia, per questo malware non \u00e8 ancora sufficiente. Per infettare il maggior numero di sistemi possibile, cercher\u00e0 di auto-inviarsi ai vostri contatti (spacciandosi per voi). Altri studenti come voi e i vostri compagni di classe probabilmente decideranno che il vostro messaggio \u00e8 sicuro e apriranno l\u2019applicazione dannosa allegata.<\/p>\n

Naturalmente, Stalk \u00e8 pericoloso non solo per la sua capacit\u00e0 di diffondersi in una rete locale e via e-mail. Il malware pu\u00f2 scaricare altre applicazioni dannose sul dispositivo infetto e anche copiare furtivamente file dal computer per poi inviarli ai proprietari del malware.<\/p>\n

Una delle ragioni principali per cui il worm Stalk \u00e8 ancora in grado di diffondersi \u00e8 che le istituzioni educative in generale, e i loro sistemi di stampa in particolare, spesso utilizzano versioni irrimediabilmente obsolete dei sistemi operativi e di altri software. Questo permette al worm di continuare a diffondersi.<\/p>\n

Come proteggervi da \u201clibri di testo\u201d e \u201ctemi\u201d dannosi<\/h2>\n

Come potete vedere, cercare materiali scolastici su Internet pu\u00f2 portare a delle spiacevoli conseguenze. Per evitare queste infezioni:<\/p>\n