أخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقاريرمنوعات تقنية

كاسبرسكي: إخفاء البرمجيات الخبيثة ضمن الكتب المدرسية

كشف خبراء كاسبرسكي عن وجود 53,531 ملفاً من الملفات الخبيثة أو غير المرغوب فيها متنكرة في هيئة مقالات طلابية أو كتب مدرسية جاهزة للاستخدام في المدارس والجامعات في أنحاء مختلفة من العالم.

واستخدمت هذه الملفات في الفترة بين أغسطس 2018 ويوليو 2019، في شن 356,662 هجوماً على 104,819 مستخدماً، بانخفاض قدره 21 في المئة مقارنةً بأرقام العام السابق.

وجاءت هذه الأرقام ضمن النتائج الرئيسة التي أوردها تقرير “موسم العودة إلى المدرسة” الذي أعدته كاسبرسكي.

وبينما يجد البعض أن تكلفة كتب الطلبة باهظة، لكنها تبقى جزءاً لا مفر منه في أي برنامج تعليمي، ما يدفع الطلبة للبحث عنها على الإنترنت وتنزيلها من مواقع ويب خاصة بالقرصنة أو منتديات استضافة الملفات، بجانب مقالات الطلبة.

ومع ذلك، فإن الجهات التخريبية ترغب في استغلال نهم الطلاب للمعرفة والنجاح الأكاديمي في توزيع البرمجيات الخبيثة.

وأخفت هذه الجهات 17,755 تهديداً في هيئة كتب مدرسية، في تخصصات متنوعة بينها اللغة الإنجليزية (2,080 كتاباً) والرياضيات (1,213)، والأدب (870).

وكانت الغالبية العظمى من التهديدات التي تختبئ تحت ستار هذه الكتب أدوات لتنزيل ملفات مختلفة تراوحت بين برمجيات إعلانات مزعجة ولكن غير تخريبية، وبرمجيات غير مطلوبة، وأخرى خبيثة تهدف إلى سرقة المال.

أما التهديدات المتبقية (35,776) فأُخفيت على هيئة مقالات وورقات عمل طلابية تتناول مواضيع شتى.

و لاحظ الباحثون الذين كانوا يراقبون هذه التهديدات عن كثب، شيئاً غريباً؛ إذ إنه في 35.5 في المئة من الحالات، كانت البرمجية الخبيثة الأكثر شيوعاً دودة أطلقت أول مرة منذ ثماني سنوات، وهي نوع قديم من التهديدات لم يعد يستخدم كثيراً في الوقت الراهن.

وجرى توزيع هذه الدودة بنشاط من خلال ناقل هجوم محدد تمثل في قطع التخزين عبر USB المحمولة.

وتبين للباحثين بعد الفحص الدقيق أن الدودة تعيش على أجهزة الحاسوب في مراكز خدمات الطباعة الطلابية، التي ظلت تستخدم غالباً لسنوات طويلة دون تحديثات أمنية منتظمة وتشغل إصدارات قديمة من التطبيقات، وكانت قد وصلت إلى هناك عبر ما بدا أنه مقالة طلابية تحتاج إلى طباعة.

وقالت الباحثة الأمنية لدى كاسبرسكي، ماريا فيدوروفا: إن الطلبة الذين يحاولون تجنب دفع ثمن الكتب المدرسية والمواد التعليمية الأصلية الأخرى يتيحون لمجرمي الإنترنت فرصة ثمينة لا تقاوم، مؤكدة أن هذا الأمر بات يتحول إلى مشكلة خطرة تهدد المنشآت التعليمية.

وأضافت “يمكن أن ينتشر التهديد بسهولة بين حواسيب المدرسة بمجرد إصابة أحد الأجهزة على شبكتها، فليست كل المدارس على استعداد لتنفيذ استجابة فعالة للحوادث، بالرغم من اهتمام المحتالين باستهدافها وحرصهم على استغلال كل فرصة في سبيل ذلك، ولهذا يُعد اتخاذ المنشآت التعليمية للتدابير الاحترازية الملائمة مسألة ضرورية”.

وينصح الطلبة باتباع التدابير التالية حتى لا يقعوا ضحية للبرمجيات الخبيثة:

  • تجنب فتح مرفقات البريد الإلكتروني التي تبدو مشبوهة، أو التي تأتي من شخص أو جهة مجهولين.
  • البحث عن الكتب المطلوبة في المتاجر التقليدية أو في مكتبات إلكترونية موثوق بها.
  • الانتباه إلى امتداد أي ملف يتم تنزيله، فالنسخ الإلكترونية من الكتب الأكاديمية لا تنتهي ملفاتها بالامتداد exe.
  • تجنب استخدام قطع التخزين عبر USB مجهولة المصدر.
  • البدء في استخدام حل أمني موثوق به، مثل Kaspersky Internet Security، مع تهيئته لإجراء فحص تلقائي في كل مرة يتم فيها توصيل قطعة تخزين عبر USB بالحاسوب.

كذلك تنصح كاسبرسكي الجامعات والمدارس باتباع التدابير التالية:

  • استخدام إصدارات محدثة من أنظمة التشغيل.
  • الحرص على استخدام منتج أمني إلكتروني خاص بالمؤسسات، مثل Kaspersky Endpoint Security for Business، يمكنه حماية شبكات المدارس والجامعات من أي برمجيات خبيثة أو تهديدات قد تأتي من الإنترنت أو من قطع التخزين عبر USB.
زر الذهاب إلى الأعلى