Τα ηλεκτρονικά βιβλία και φοιτητικά συγγράμματα χρησιμοποιούνται από χάκερς ως Δούρειος Ίππος για τη διανομή κακόβουλων λογισμικών.

Μέχρι στιγμής έχουν αποκαλυφθεί περισσότερα από 50.000 δυνητικά κακόβουλα ή ανεπιθύμητα αρχεία μεταμφιεσμένα ως έτοιμα προς χρήση συγγράμματα και σχολικά βιβλία δευτεροβάθμιας και τριτοβάθμιας εκπαίδευσης.

Κακόβουλα αρχεία χρησιμοποιήθηκαν σε 356.662 επιθέσεις από τον Αύγουστο του 2018 έως τον Ιούλιο του 2019. Παρά το γεγονός ότι ο αριθμός των επιθέσεων έχει μειωθεί κατά 21% σε σχέση με τις επιθέσεις που έγιναν το προηγούμενο έτος το φαινόμενα παραμένει ιδιαίτερα ανησυχητικό.

Όπως αναφέρεται στην έκθεση «Back to School» της Karpersky πολλοί φοιτητές που θεωρούν ότι τα φοιτητικά συγγράμματα είναι πολύ ακριβά, τα αναζητούν στο Διαδίκτυο και τα «κατεβάζουν» από πειρατικές ιστοσελίδες με αποτέλεσμα να είναι ευάλωτοι στα κακόβουλα λογισμικά που μπορεί να περιέχουν αυτά τα εγχειρίδια.

Κακόβουλα λογισμικά

Οι ερευνητές έχουν εντοπίσει επίσης 17.755 απειλές «μεταμφιεσμένες» σε σχολικά βιβλία Αγγλικών, Μαθηματικών και Λογοτεχνίας. Επίσης εντοπίστηκαν απειλές που «κρύβονταν» σε συγγράμματα και εκθέσεις για διάφορα θέματα.

Τα ανεπιθύμητα αρχεία που έχουν καταγραφεί μπορεί να είναι από ένα απλά ενοχλητικό λογισμικό, όπως για παράδειγμα ένα adware, μέχρι ένα εξαιρετικά κακόβουλο λογισμικό με τη βοήθεια του οποίου κάποιος θα μπορούσε να αποκτήσει πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές σας και να σας αποσπάσει χρήματα.

Σε πολλές περιπτώσεις το κακόβουλο λογισμικό που χρησιμοποιούν οι χάκερς είναι ένας «ιός» που πρωτοεμφανίστηκε πριν από οκτώ χρόνια και δεν χρησιμοποιείται πλέον συχνά. Όμως, σύμφωνα με τους ειδικούς ερευνητές, ο «ιός» αυτός παραμένει ενεργός σε υπηρεσίες εκτύπωσης πανεπιστημιακών ιδρυμάτων, που συχνά χρησιμοποιούνται για χρόνια χωρίς τακτικές ενημερώσεις ασφαλείας και «τρέχουν» με παλιότερες εκδόσεις λογισμικών.

Η μορφή αυτή του ψηφιακού εγκλήματος έχει ανησυχήσει ιδιαίτερα την εκπαιδευτική κοινότητα, καθώς από τη στιγμή που η «μόλυνση» περάσει σε έναν υπολογιστή μπορεί να εξαπλωθεί πολύ εύκολα.

Προστασία

Για να μην πέσουν θύματα κακόβουλου λογισμικού οι ειδικοί συνιστούν σε μαθητές και φοιτητές:

– Μην ανοίγετε συνημμένα σε email αρχεία που φαίνονται ύποπτα ή που προέρχονται από κάποιον αποστολέα που δεν γνωρίζετε.

-Αναζητήστε βιβλία που χρειάζεστε μόνο offline ή σε αξιόπιστες ηλεκτρονικές βιβλιοθήκες.

– Δώστε προσοχή στην επέκταση του αρχείου που έχετε «κατεβάσει». Εάν πρόκειται να «κατεβάσετε» ακαδημαϊκά βιβλία, το αρχείο δεν θα πρέπει έχει επέκταση .exe.

– Δώστε προσοχή στο άτομο που σας δανείζει ή σας δίνει ένα USB με κάποια εργασία. Μην παίρνετε USBs από κάποιον που δεν γνωρίζετε.

Οι συμβουλές που απευθύνουν οι ειδικοί προς τα πανεπιστήμια και τα σχολεία είναι οι εξής:

– Χρησιμοποιήστε ενημερωμένη έκδοση του λειτουργικού συστήματος του εκάστοτε μηχανήματος (OS).

– Μην αμελήσετε να χρησιμοποιήσετε μια εξειδικευμένη λύση ψηφιακής ασφάλειας για οργανισμούς.