Tinatarget ng Cryptomining Malware ang Mga Mag-aaral na Bumalik sa Paaralan Gamit ang Mga Pekeng Textbook

Security software provider Kaspersky ay natukoy ang isang anyo ng cryptomining malware na nag-ugat sa maraming site kung saan ina-upload at dina-download ang mga pirated na aklat-aralin. Ang ahente ng paghahatid, WinLNK.Agent.gen, ay aktibo mula noong 2011 ngunit ngayon ang kargamento nito ay BIT mas kumikita para sa mga taong nagpakalat nito.

Ang malware ay nagpapanggap bilang isang libro o sanaysay na naka-pack sa isang executable na file na nagbibigay-daan sa command-and-control system ng hacker na magpadala ng iba pang mga piraso ng malware, kabilang ang mga cryptominer at mga sistema ng paghahatid ng spam, sa isang nahawaang computer. Paano natin malalaman na tina-target ng malware ang mga mag-aaral? Napanood ng Kaspersky ang mga log nito at nakita ang "233,000 kaso" ng mga malisyosong sanaysay at "122,000 na pag-atake ng malware na itinago bilang mga aklat-aralin."

"Higit sa 30,000 mga gumagamit ang sinubukang buksan ang mga file na ito [sa taong ito]," sila nagsulat.

Nagda-download mga ebook na wala sa copyright at mga aklat sa aklatan ay medyo simple at ligtas kaya tina-target ng malware na ito ang mga textbook na mas mahirap hanapin. Ang aming sariling QUICK na paghahanap sa Google ay nakahanap ng ilang bersyon ng ebook ng iba't ibang panimulang mga teksto sa kolehiyo na nagkakahalaga ng $150 o higit pa online. Bagama't karamihan sa mga ito ay mga PDF, mayroong ilang mga executable na file na na-flag bilang malware.

Higit na nakapipinsala, kawili-wili, ang mga ad na nagpapanggap bilang mga link sa pag-download na nagpapadala sa iyo sa mga site ng malware kaysa sa tamang PDF o ePub file. Bagama't makakatipid ka ng pera sa pagpi-pirate ng mga aklat na ito online – kapag nahanap mo ang mga ito – malinaw na ang mga resulta ay maaaring maging masama kung minsan.

Imahe ng bungo sa pamamagitan ng Shutterstock