Kaspersky: Ders kitabı ve makalelere saklanmış zararlı yazılımlara dikkat

Kaspersky uzmanları, okullar ve üniversiteler için kullanıma hazır makaleler ve ders kitapları şeklinde gizlenmiş 53.531 adet zararlı veya istenmeyen dosya keşfetti. Bu dosyalar, Ağustos 2018 ile Temmuz 2019 arasında 104.819 kullanıcıya yönelik 356.662 saldırıda kullanıldı. Saldırıların bir önceki yıla göre %21 azaldığı tespit edildi. Bu bilgiler, Kaspersky’nin “Okula Dönüş” raporunda öne çıkan bulgular arasında yer aldı.

Fiyatları bazılarına pahalı gelse de okul kitapları eğitim programlarının vazgeçilmez bir parçası. Bu nedenle birçok ders kitabını internette bulmak mümkün. Öğrenciler kitapları ve makaleleri korsan sitelerden veya dosya paylaşım forumlarından indirerek yüksek maliyetten kaçınma yolunu tercih edebiliyor. Tehdit grupları da zararlı yazılımları yaymak için öğrencileri kandırıp, onların bilgiye olan açlığı ve akademik başarı arayışlarından yararlanmaya çalışıyor.

Bu amaçla toplam 17.755 adet tehdidin ders kitabı şeklinde yayıldığı tespit edildi. Bunlar en çok İngilizce (2080), matematik (1213) ve edebiyat (870) ders kitabı şeklinde görüldü. Bu şekilde gizlenen tehditlerin büyük çoğunluğu çeşitli dosyaları indirmek için kullanılan programlar oldu. İndirilen dosyalar, sinir bozucu fakat çok zararlı olmayan reklam yazılımları veya istenmeyen yazılımlardan son derece tehlikeli para çalma odaklı zararlı yazılımlara kadar uzanıyor.

Geri kalan 35.776 tehdit ise çeşitli konulardaki makaleler ve öğrenci ödevleri oldu. Tehditleri yakından inceleyen araştırmacılar sıra dışı bir durum fark etti. Vakaların %35,5’inde kullanılan zararlı yazılımın, sekiz yıl önce çıkan bir solucan olduğu anlaşıldı. Bu eski tür tehdit günümüzde pek sık görülmüyor. Bu zararlı yazılım daha önce özellikle USB bellekler aracılığıyla dağıtılıyordu. Daha ayrıntılı inceleme sonucunda uzmanlar, solucanın düzenli güvenlik güncellemesi almadan eski sürüm programların kullanıldığı öğrenci baskı hizmetlerindeki bilgisayarlarda yaşadığını belirledi. Bu bilgisayarlara da baskı için getirilen bir makale ile bulaştığı anlaşıldı.

Kaspersky Güvenlik Araştırmacısı Maria Federova, “Ders kitaplarına ve diğer eğitim materyallerine para ödemek istemeyen öğrenciler, siber suçlulara kaçırmayacakları bir fırsat sunuyor. Bu durum eğitim kurumları için de ciddi bir soruna dönüşüyor. Zararlı dosya okul ağına bulaştığında kolayca yayılabiliyor. Tüm okullar vakalara etkili müdahale edecek durumda değil. Eğitim kurumları dolandırıcıların en tipik hedeflerinden biri olarak kabul ediliyor, tehdit grupları da buldukları tüm fırsatları değerlendiriyor. İşte bu nedenle, bu tür kurumların güvenlik önlemleri alması büyük önem taşıyor.” dedi.

Zararlı yazılım kurbanı olmaları için öğrencilere şunlar tavsiye ediliyor:

• Şüpheli görünen veya tanımadığınız birisinden gelen e-posta eklerini açmayın.
• İndirilen dosyaların uzantılarına dikkat edin. Akademik kitaplar indirmek istiyorsanız dosyanın uzantısı .exe olmamalıdır.
• İhtiyacınız olan kitapları internet dışında veya yalnızca güvenilir internet kütüphanelerinde arayın.
• Paylaşmak için size bir USB sürücü veren kişinin kim olduğuna dikkat edin. Tanımadığınız kişilerden USB sürücü almayın.
• Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanmaya başlayın. Bu çözümü, bilgisayarınıza takılan tüm harici sürücü veya USB sürücüyü otomatik olarak tarayacak şekilde ayarlayın.

Kaspersky, üniversitelere ve okullara da şunları öneriyor:

• Makinelerde işletim sistemlerinin güncel sürümlerini kullanın.
• Okul veya üniversitenin ağını internet veya USB cihazlardan gelebilecek zararlı yazılımlara ve tehditlere karşı koruyabilecek, Kaspersky Endpoint Security for Business gibi kurumlara özel bir siber güvenlik ürünü kullanın.