{"id":12397,"date":"2019-10-03T19:08:56","date_gmt":"2019-10-03T22:08:56","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12397"},"modified":"2022-05-05T08:56:48","modified_gmt":"2022-05-05T11:56:48","slug":"back-to-school-malware-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/back-to-school-malware-2019\/12397\/","title":{"rendered":"Surpresa para os estudantes: malware disfar\u00e7ado de livros did\u00e1ticos e ensaios"},"content":{"rendered":"

Escrevemos em v\u00e1rias ocasi\u00f5es sobre como \u00e9 f\u00e1cil ter seus dispositivos infectados ao tentar baixar programas de TV<\/a> ou trapa\u00e7as para jogos<\/a>. No entanto, os cibercriminosos n\u00e3o se limitam apenas a produtos de entretenimento. Voc\u00ea tamb\u00e9m pode trope\u00e7ar em um v\u00edrus ao procurar materiais relacionados ao trabalho ou estudo. Essa dica \u00e9 particularmente importante quando o ano acad\u00eamico come\u00e7a. Isso acontece porque o custo de livros did\u00e1ticos e outros materiais para estudantes do ensino fundamental e m\u00e9dio geralmente leva muitas pessoas a procurar alternativas online mais acess\u00edveis e gratuitas.<\/p>\n

Fa\u00e7a o download de um trabalho e receba algum malware embutido<\/h3>\n

Decidimos investigar com que frequ\u00eancia conte\u00fado malicioso \u00e9 encontrado entre os materiais publicados para acesso gratuito. Para fazer isso, verificamos quantas infec\u00e7\u00f5es as solu\u00e7\u00f5es Kaspersky identificaram em arquivos com nomes de arquivos relacionados a escolas e alunos. Este exerc\u00edcio deu alguns resultados!<\/p>\n

No \u00faltimo ano acad\u00eamico, os cibercriminosos que ficaram concentrados no campo educacional tentaram atacar nossos usu\u00e1rios mais de 356 mil vezes. Destes, 233 mil casos foram ocasionados por textos maliciosos que, ao serem baixados para computadores pertencentes a mais de 74 mil pessoas,foram bloqueados por nossas solu\u00e7\u00f5es.<\/p>\n

Cerca de um ter\u00e7o desses arquivos eram livros did\u00e1ticos: detectamos 122 mil ataques de malware disfar\u00e7ado como este tipo de conte\u00fado. Mais de 30 mil usu\u00e1rios tentaram abrir esses arquivos.<\/p>\n

Os livros de ingl\u00eas que escondiam malware eram os mais populares entre os alunos do ensino fundamental e m\u00e9dio, com 2080 tentativas de download. Os livros de matem\u00e1tica foram os pr\u00f3ximos na lista, quase infectando os computadores de 1213 alunos. A literatura encerra esse top-3 de mais perigosos com 870 poss\u00edveis v\u00edtimas.<\/p>\n

Que tipos de malware est\u00e3o tentando esconder em livros e trabalhos?<\/h3>\n

Se na sua pesquisa de materiais de estudo voc\u00ea cair em um site inescrupuloso e tentar fazer o download de algo, a partir da\u00ed, corre o risco de encontrar praticamente qualquer tipo de malware. No entanto, certos tipos de amea\u00e7as s\u00e3o distribu\u00eddos dessa maneira mais do que outros. Veja os quatro tipos de malware mais populares frequentemente distribu\u00eddos sob o disfarce de materiais de estudo.<\/p>\n

4\u00ba colocado: MediaGet, o downloader de aplicativos de torrent<\/h3>\n

Sites com livros did\u00e1ticos repletos de atraentes bot\u00f5es de \u201cDownload gr\u00e1tis\u201d geralmente oferecem o downloader MediaGet em vez do documento que estava sendo procurado. Esta \u00e9 a mais in\u00f3cua das surpresas que aguarda os estudantes procurando material de estudo. Este downloader baixa um cliente de torrent que o usu\u00e1rio n\u00e3o precisa.<\/p>\n

3\u00ba colocado: WinLNK.Agent.gen downloader<\/h3>\n

Malwares gostam de se esconder em arquivos, pois \u00e9 mais dif\u00edcil detectar uma amea\u00e7a quando est\u00e1 dentro de um zip<\/em> ou rar<\/em>. Essa \u00e9 a t\u00e9cnica usada, por exemplo, pelo downloader do WinLNK.Agent.gen, tamb\u00e9m f\u00e1cil de encontrar quando se est\u00e1 procurando livros e textos. O arquivo cont\u00e9m um atalho para um arquivo de texto, que n\u00e3o apenas abre o documento em si, mas tamb\u00e9m inicia os componentes de malware anexados.<\/p>\n

Eles, por sua vez, podem baixar outra infec\u00e7\u00e3o no dispositivo. Como regra, estes s\u00e3o programas maliciosos de criptografia<\/a> que mineram criptomoedas para seus propriet\u00e1rios usando os recursos do seu dispositivo. A consequ\u00eancia principal \u00e9 que a velocidade de conex\u00e3o do seu computador e da sua internet sofrer\u00e1, e sua conta de luz poder\u00e1 aumentar. O adware<\/a> tamb\u00e9m pode inund\u00e1-lo com ofertas de an\u00fancios. Al\u00e9m disso, esse malware pode baixar programas ainda mais perigosos.<\/p>\n

2\u00ba colocado: Win32.Agent.ifdx malware downloader<\/h3>\n

H\u00e1 outro downloader que geralmente est\u00e1 escondido sob o disfarce de um livro ou um texto aparentemente em formato DOC, DOCX ou PDF. Apesar de tentar se passar por um documento com o \u00edcone correspondente, \u00e9 de fato um programa. Al\u00e9m disso, quando \u00e9 iniciado, tamb\u00e9m abre um arquivo de texto para que a v\u00edtima n\u00e3o perceba que algo suspeito est\u00e1 acontecendo. No entanto, a tarefa priorit\u00e1ria \u00e9 fazer o download de todo tipo de coisas ruins no computador da v\u00edtima.<\/p>\n

Recentemente, esse tipo de malware mostrou uma tend\u00eancia de baixar v\u00e1rios criptomineradores<\/a>. Vale lembrar que as prioridades dos distribuidores de malware podem mudar. Nada os impede de modificar o malware para baixar spyware, trojans banc\u00e1rios<\/a> que roubam dados de cart\u00f5es e contas em bancos e lojas online, ou at\u00e9 mesmo ransomware<\/a>.<\/p>\n

1\u00ba colocado: Spam escolar usando o worm Stalk<\/h3>\n

Voc\u00ea tamb\u00e9m pode ser infectado sem visitar sites duvidosos. Os spammers distribuem livros e ensaios maliciosos. Este \u00e9 o m\u00e9todo preferido pelo qual o Worm.Win32 Stalk.a \u00e9 difundido, por exemplo. Este worm j\u00e1 existe h\u00e1 um bom tempo, e at\u00e9 pens\u00e1vamos que havia sa\u00eddo de uso. Para nossa surpresa, n\u00e3o est\u00e1 apenas sendo usado ativamente, mas tamb\u00e9m \u00e9 o malware \u201ceducacional\u201d com o maior n\u00famero de v\u00edtimas.<\/p>\n

Uma vez no computador, o Stalk invade todos os dispositivos conectados. Por exemplo, pode infectar outros computadores na rede local ou uma unidade USB contendo os conte\u00fados educacionais. O potencial de dano \u00e9 t\u00e3o alto, j\u00e1 que se voc\u00ea imprimir o texto usando recursos da escola ou da universidade por meio de um pendrive, o worm entrar\u00e1 na rede da institui\u00e7\u00e3o educacional.<\/p>\n

Esse malware n\u00e3o se contenta apenas em fazer isso. Para infectar o maior n\u00famero poss\u00edvel de sistemas, ele tentar\u00e1 enviar um e-mail para seus contatos em seu nome. \u00c9 muito prov\u00e1vel que os colegas e demais estudantes decidam que sua mensagem \u00e9 segura e abram o aplicativo malicioso em anexo.<\/p>\n

Naturalmente, o Stalk \u00e9 perigoso, n\u00e3o apenas devido \u00e0 sua capacidade de dispers\u00e3o por meio de uma rede local e por e-mail. O malware pode baixar outros aplicativos maliciosos para o dispositivo infectado e tamb\u00e9m copiar e enviar clandestinamente arquivos do seu computador para os respons\u00e1veis pelo malware.<\/p>\n

Uma das principais raz\u00f5es prov\u00e1veis pelas quais o worm Stalk ainda \u00e9 capaz de prosperar \u00e9 porque as institui\u00e7\u00f5es educacionais em geral, e seus sistemas de impress\u00e3o em particular, costumam usar vers\u00f5es desatualizadas de sistemas operacionais e outros softwares. Isso permite que o malware continue se espalhando.<\/p>\n

Como se proteger de \u201clivros did\u00e1ticos\u201d e \u201ctextos\u201d maliciosos<\/h2>\n

Como \u00e9 poss\u00edvel perceber, a pesquisa de materiais educacionais na internet pode levar a algumas consequ\u00eancias bastante desagrad\u00e1veis. Para evitar infec\u00e7\u00e3o:<\/p>\n