Surpresa para os estudantes: malware disfarçado de livros didáticos e ensaios

3 out 2019

Escrevemos em várias ocasiões sobre como é fácil ter seus dispositivos infectados ao tentar baixar programas de TV ou trapaças para jogos. No entanto, os cibercriminosos não se limitam apenas a produtos de entretenimento. Você também pode tropeçar em um vírus ao procurar materiais relacionados ao trabalho ou estudo. Essa dica é particularmente importante quando o ano acadêmico começa. Isso acontece porque o custo de livros didáticos e outros materiais para estudantes do ensino fundamental e médio geralmente leva muitas pessoas a procurar alternativas online mais acessíveis e gratuitas.

Faça o download de um trabalho e receba algum malware embutido

Decidimos investigar com que frequência conteúdo malicioso é encontrado entre os materiais publicados para acesso gratuito. Para fazer isso, verificamos quantas infecções as soluções Kaspersky identificaram em arquivos com nomes de arquivos relacionados a escolas e alunos. Este exercício deu alguns resultados!

No último ano acadêmico, os cibercriminosos que ficaram concentrados no campo educacional tentaram atacar nossos usuários mais de 356 mil vezes. Destes, 233 mil casos foram ocasionados por textos maliciosos que, ao serem baixados para computadores pertencentes a mais de 74 mil pessoas,foram bloqueados por nossas soluções.

Cerca de um terço desses arquivos eram livros didáticos: detectamos 122 mil ataques de malware disfarçado como este tipo de conteúdo. Mais de 30 mil usuários tentaram abrir esses arquivos.

Os livros de inglês que escondiam malware eram os mais populares entre os alunos do ensino fundamental e médio, com 2080 tentativas de download. Os livros de matemática foram os próximos na lista, quase infectando os computadores de 1213 alunos. A literatura encerra esse top-3 de mais perigosos com 870 possíveis vítimas.

Que tipos de malware estão tentando esconder em livros e trabalhos?

Se na sua pesquisa de materiais de estudo você cair em um site inescrupuloso e tentar fazer o download de algo, a partir daí, corre o risco de encontrar praticamente qualquer tipo de malware. No entanto, certos tipos de ameaças são distribuídos dessa maneira mais do que outros. Veja os quatro tipos de malware mais populares frequentemente distribuídos sob o disfarce de materiais de estudo.

4º colocado: MediaGet, o downloader de aplicativos de torrent

Sites com livros didáticos repletos de atraentes botões de “Download grátis” geralmente oferecem o downloader MediaGet em vez do documento que estava sendo procurado. Esta é a mais inócua das surpresas que aguarda os estudantes procurando material de estudo. Este downloader baixa um cliente de torrent que o usuário não precisa.

3º colocado: WinLNK.Agent.gen downloader

Malwares gostam de se esconder em arquivos, pois é mais difícil detectar uma ameaça quando está dentro de um zip ou rar. Essa é a técnica usada, por exemplo, pelo downloader do WinLNK.Agent.gen, também fácil de encontrar quando se está procurando livros e textos. O arquivo contém um atalho para um arquivo de texto, que não apenas abre o documento em si, mas também inicia os componentes de malware anexados.

Eles, por sua vez, podem baixar outra infecção no dispositivo. Como regra, estes são programas maliciosos de criptografia que mineram criptomoedas para seus proprietários usando os recursos do seu dispositivo. A consequência principal é que a velocidade de conexão do seu computador e da sua internet sofrerá, e sua conta de luz poderá aumentar. O adware também pode inundá-lo com ofertas de anúncios. Além disso, esse malware pode baixar programas ainda mais perigosos.

2º colocado: Win32.Agent.ifdx malware downloader

Há outro downloader que geralmente está escondido sob o disfarce de um livro ou um texto aparentemente em formato DOC, DOCX ou PDF. Apesar de tentar se passar por um documento com o ícone correspondente, é de fato um programa. Além disso, quando é iniciado, também abre um arquivo de texto para que a vítima não perceba que algo suspeito está acontecendo. No entanto, a tarefa prioritária é fazer o download de todo tipo de coisas ruins no computador da vítima.

Recentemente, esse tipo de malware mostrou uma tendência de baixar vários criptomineradores. Vale lembrar que as prioridades dos distribuidores de malware podem mudar. Nada os impede de modificar o malware para baixar spyware, trojans bancários que roubam dados de cartões e contas em bancos e lojas online, ou até mesmo ransomware.

1º colocado: Spam escolar usando o worm Stalk

Você também pode ser infectado sem visitar sites duvidosos. Os spammers distribuem livros e ensaios maliciosos. Este é o método preferido pelo qual o Worm.Win32 Stalk.a é difundido, por exemplo. Este worm já existe há um bom tempo, e até pensávamos que havia saído de uso. Para nossa surpresa, não está apenas sendo usado ativamente, mas também é o malware “educacional” com o maior número de vítimas.

Uma vez no computador, o Stalk invade todos os dispositivos conectados. Por exemplo, pode infectar outros computadores na rede local ou uma unidade USB contendo os conteúdos educacionais. O potencial de dano é tão alto, já que se você imprimir o texto usando recursos da escola ou da universidade por meio de um pendrive, o worm entrará na rede da instituição educacional.

Esse malware não se contenta apenas em fazer isso. Para infectar o maior número possível de sistemas, ele tentará enviar um e-mail para seus contatos em seu nome. É muito provável que os colegas e demais estudantes decidam que sua mensagem é segura e abram o aplicativo malicioso em anexo.

Naturalmente, o Stalk é perigoso, não apenas devido à sua capacidade de dispersão por meio de uma rede local e por e-mail. O malware pode baixar outros aplicativos maliciosos para o dispositivo infectado e também copiar e enviar clandestinamente arquivos do seu computador para os responsáveis pelo malware.

Uma das principais razões prováveis pelas quais o worm Stalk ainda é capaz de prosperar é porque as instituições educacionais em geral, e seus sistemas de impressão em particular, costumam usar versões desatualizadas de sistemas operacionais e outros softwares. Isso permite que o malware continue se espalhando.

Como se proteger de “livros didáticos” e “textos” maliciosos

Como é possível perceber, a pesquisa de materiais educacionais na internet pode levar a algumas consequências bastante desagradáveis. Para evitar infecção:

  • Se possível, procure os livros necessários em bibliotecas físicas ou online;
  • Sempre preste atenção em que tipo de site está hospedando o livro que você deseja. Não acesse itens duvidosos cheios de botões de “download” intermitentes ou que exijam a instalação de um downloader primeiro;
  • Não use versões desatualizadas de sistemas operacionais e outros softwares. Certifique-se de instalar as atualizações;
  • Seja crítico com os anexos de e-mail, incluindo os enviados por conhecidos. Se um amigo lhe enviar repentinamente um texto que você não solicitou, é motivo de suspeita;
  • Preste atenção às extensões dos arquivos que está baixando. Se você baixar um arquivo EXE em vez de um documento, não pense em abrí-lo;
  • Use uma solução confiável de segurança de computadores. Por exemplo, o Kaspersky Internet Security reconhece não apenas as ameaças descritas neste artigo, como também muitas outras. E impedirá que elas danifiquem seu computador.