Un logiciel malveillant de cryptominage cible les élèves de la rentrée scolaire avec de faux manuels scolaires

Fournisseur de logiciels de sécuritéKasperskya identifié une forme de malware de cryptominage qui s'est implantée sur plusieurs sites où des manuels scolaires piratés sont téléchargés. L'agent de livraison,WinLNK.Agent.gen, est actif depuis 2011, mais sa charge utile est désormais un BIT plus lucrative pour les personnes qui la diffusent.

Le logiciel malveillant se fait passer pour un livre ou un essai, contenu dans un fichier exécutable, ce qui permet au système de commande et de contrôle du pirate d'envoyer d'autres logiciels malveillants, notamment des cryptomineurs et des systèmes de diffusion de spam, sur un ordinateur infecté. Comment savons-nous que le logiciel malveillant cible les étudiants ? Kaspersky a analysé ses journaux et a recensé « 233 000 cas » d'essais malveillants et « 122 000 attaques par des logiciels malveillants déguisés en manuels scolaires ».

« Plus de 30 000 utilisateurs ont essayé d'ouvrir ces fichiers [cette année] », ont-ils déclaré.a écrit.

Téléchargementlivres électroniques et livres de bibliothèque libres de droits Ce logiciel malveillant est assez simple et sûr, et cible donc les manuels scolaires difficiles à trouver. Notre recherche QUICK sur Google a permis de trouver en ligne plusieurs versions numériques de divers manuels d'études supérieures pour débutants, à 150 $ ou plus. Si la plupart étaient au format PDF, plusieurs fichiers exécutables ont été signalés comme malveillants.

Bien plus pernicieuses, curieusement, sont les publicités se faisant passer pour des liens de téléchargement qui vous redirigent vers des sites malveillants plutôt que vers le bon fichier PDF ou ePub. Bien que pirater ces livres en ligne permette de faire des économies – quand on en trouve –, il est clair que les résultats peuvent parfois être désastreux.

Image de crâne via Shutterstock