情境示意圖。photo by Tulane Public Relations on wikimedia (https://urlzs.com/o9GEZ)

在正逢開學與張羅教科書的季節,卡巴斯基實驗室(Kaspersky Labs)便提出了警告:不要以為惡意程式只藏匿在免費下載的電視節目或遊戲等娛樂檔案中,駭客連學生使用的教科書及論文都沒放過。

該實驗室統計了過去一學年以來,他們所捕獲的受感染檔案中,採用與學校或學生相關檔名的數量,發現駭客在教育領域總計執行了35.6萬次的攻擊,當中有23.3萬篇的論文夾帶惡意程式,並有12.2萬本的教科書含有惡意程式。

暗藏惡意程式的教科書前三名為英文、數學與文學,而就算是冷門的學科也難逃魔掌,例如自然科學或是其它語言的教科書也都被追查出內含惡意程式。

最常被應用在上述學習材料的惡意程式有4款,依序是Worm.Win32 Stalk.蠕蟲、Win32.Agent.ifdx下載程式、WinLNK.Agent.gen下載程式與MediaGet torrent下載程式,當中最無害的是MediaGet,通常冒充為下載按鍵,但使用者按了之後只會下載torrent客戶端。

至於最熱門的Stalk則是個老舊卻危險的蠕蟲,它會滲透到所有與被感染電腦連結的裝置,例如它會感染本地網路的其它裝置,或是藉由USB隨身碟感染其它裝置,假設使用者以含有惡意文件的隨身碟到學校使用,Stalk即可藉機入侵學校網路,且Stalk還能下載其它的惡意程式。

研究人員指出,Stalk在教育領域依然興盛的原因,可能是教育機構通常使用老舊的作業系統或軟體,特別是印表機系統,替Stalk創造了完美的環境。

排名第二的Win32.Agent.ifdx通常藏匿在偽裝成DOC、DOCX或PDF格式的學習文件,點擊它依舊會開啟文字檔案,但同時也啟動了惡意程式,隨後可用來下載諸如挖礦程式等其它惡意程式。

卡巴斯基建議,學生應多加利用實體或線上圖書館來取得學習資源;細心觀察所要下載文件的網站,若充斥著下載按鍵即有可能是惡意的;不要使用老舊的作業系統或軟體;小心電子郵件的附加檔案;以及注意所下載的文件格式。


Advertisement

更多 iThome相關內容