Surprise pour les étudiants : certains logiciels malveillants se font passer pour des manuels et des dissertations

Nous avons déjà publié de nombreux articles qui expliquent à quel point il est facile d’attraper par inadvertance des éléments malveillants lorsque vous essayez de télécharger des émissions de télévision populaires ou des triches pour les jeux. Cependant, les cybercriminels ne se limitent pas aux produits de divertissement. Vous pouvez également tomber sur un virus en cherchant du matériel pour le travail ou vos études. Il est particulièrement important de garder cela à l’esprit en cette période de rentrée scolaire. C’est notamment le coût élevé des manuels scolaires et autres matériels exigés aux élèves de primaire et secondaire qui les incite à chercher des alternatives plus abordables et gratuites en ligne.

Téléchargez une dissertation et obtenez en prime un malware

Nous avons décidé de déterminer à quelle fréquence les documents publiés en libre accès ont un contenu malveillant. Pour ce faire, nous avons vérifié le nombre d’infections identifiées par les solutions Kaspersky dans les fichiers portant des noms destinés aux élèves et aux étudiants. Cet exercice s’est avéré plutôt concluant !

Il s’avère qu’au cours de la dernière année académique, les cybercriminels qui ont ciblé le domaine de l’éducation ont tenté d’attaquer nos utilisateurs plus de 356 000 fois au total. On y trouve notamment 233 000 dissertations malveillantes, que nos solutions ont réussi à bloquer, téléchargées sur des ordinateurs appartenant à plus de 74 000 personnes.

Environ un tiers de ces fichiers était des manuels scolaires : nous avons détecté 122 000 attaques de logiciels malveillants sous ce format. Plus de 30 000 utilisateurs ont essayé d’ouvrir ces fichiers.

Les manuels d’anglais cachant des logiciels malveillants étaient les plus populaires parmi les élèves du primaire et secondaire, avec 2080 tentatives de téléchargement. Les manuels de mathématiques arrivaient en deuxième place, infectant les ordinateurs de près de 1213 élèves. La littérature clôt les trois sujets les plus dangereux avec 870 victimes potentielles.

Les criminels ont également visé des sujets moins populaires. Nous avons rencontré des logiciels malveillants déguisés en manuels de SVT (18 utilisateurs ont essayé de les télécharger) et pour des langues étrangères moins couramment enseignées, tant au niveau primaire que secondaire.

Quel type de logiciel malveillant se font passer pour des manuels et des dissertations ?

Si, dans votre recherche de matériel d’étude, vous vous retrouvez sur un site Internet peu scrupuleux et essayez de télécharger quelque chose à partir de ce site, vous risquez de rencontrer à peu près tout type de logiciels malveillants. Cependant, certaines menaces sont plus distribuées de cette façon que d’autres. Voici les quatre types de logiciels malveillants les plus populaires et les plus fréquemment distribués sous la forme de matériel d’étude.

4^e place : le téléchargeur de l’application torrent MediaGet

Les sites qui proposent des manuels scolaires et sont remplis de boutons attrayants « Téléchargement gratuit » offrent souvent le téléchargeur MediaGet aux utilisateurs au lieu du document qu’ils cherchaient. C’est la plus inoffensive des surprises qui attendent les élèves et les étudiants à la recherche de ressources pédagogiques. Ce téléchargeur récupère un client torrent dont l’utilisateur n’a pas besoin.

3^e place : le téléchargeur WinLNK.Agent.gen

Comme il est plus difficile de détecter une menace lorsqu’elle se trouve dans un fichier ZIP ou RAR, les logiciels malveillants aiment se cacher dans les archives. C’est la technique utilisée, par exemple, par le téléchargeur WinLNK.Agent.gen, également facile à attraper lorsque vous cherchez des manuels et des dissertations. L’archive contient un raccourci vers un fichier texte qui non seulement ouvre le document mais lance également les composants malveillants associés.

Ils peuvent à leur tour télécharger une autre infection sur l’appareil. En règle générale, il s’agit de programmes de minage de cryptomonnaie malveillants qui exploitent les ressources de votre appareil pour leurs propriétaires. Par conséquent, la vitesse de votre ordinateur et de votre connexion Internet en souffre et votre facture d’électricité pourrait augmenter. Les logiciels publicitaires peuvent également vous inonder d’offres publicitaires que vous ne pouvez pas refuser. En outre, ce logiciel malveillant peut télécharger des programmes plus dangereux.

2^e place : le téléchargeur de logiciels malveillants Win32.Agent.ifdx

Il existe un autre téléchargeur qui prend souvent l’apparence d’un manuel scolaire ou d’une dissertation en format DOC, DOCX ou PDF. Malgré le fait qu’il prétende être un document et qu’il présente l’icône correspondante, il s’agit en fait d’un programme. De plus, lorsqu’il est lancé, il ouvre également un fichier texte pour que la victime ne se rende pas compte qu’il se passe quelque chose de suspect. Cependant, sa tâche principale est de télécharger toutes sortes d’éléments dangereux sur l’ordinateur de la victime.

Ce type de logiciels malveillants a récemment montré qu’il a tendance à télécharger divers crypto-mineurs. Il convient de rappeler que les priorités des distributeurs de logiciels malveillants peuvent changer. Rien ne les empêche de modifier les logiciels malveillants pour télécharger des logiciels espions, des chevaux de Troie bancaires qui volent les données des cartes et des comptes des banques et magasins en ligne, ou même des ransomwares au lieu de mineurs de cryptomonnaie.

1^ère place : école submergée de spams à cause du ver Stalk

Vous pouvez aussi être infecté sans visiter des sites douteux. Les spammeurs distribuent également des manuels et des dissertations malveillants. Le ver Worm.Win32 Stalk.a utilise notamment cette méthode pour se répandre. Ce ver existe depuis longtemps et nous pensions qu’il n’était plus utilisé. À notre grande surprise, il est non seulement toujours activement utilisé, mais c’est aussi le logiciel malveillant « éducatif » qui fait le plus grand nombre de victimes.

Une fois qu’il s’est introduit dans un ordinateur, Stalk a accès à tous les appareils qui y sont connectés. Par exemple, il peut infecter d’autres ordinateurs du réseau local ou une clé USB contenant le matériel pédagogique. C’est une étape très trompeuse, car si vous utilisez les ressources de l’école ou de l’université pour imprimer votre dissertation qui se trouve une clé USB, le ver entrera dans le réseau de l’établissement scolaire.

Cependant, ce logiciel malveillant ne se contente pas que de cela. Pour infecter autant de systèmes que possible, il essaiera de s’envoyer par e-mail à vos contacts en se faisant passer pour vous. Les autres étudiants et vos camarades de classe sont très susceptibles de penser que votre message est sûr et de décider d’ouvrir l’application malveillante jointe.

Naturellement, Stalk n’est pas seulement dangereux en raison de sa capacité à se propager sur un réseau local et par e-mail. Le logiciel malveillant peut télécharger d’autres applications malveillantes sur l’appareil infecté et furtivement copier et envoyer des fichiers de votre ordinateur aux propriétaires du logiciel malveillant.

Il est fort probable que le ver Stalk soit encore capable de prospérer parce que les établissements scolaires en général, et leurs systèmes d’impression en particulier, utilisent souvent les versions obsolètes des systèmes d’exploitation et d’autres logiciels. Cela permet au ver de continuer de se propager.

Comment vous protéger des « manuels » et « dissertations » frauduleuses

Comme vous pouvez le voir, chercher du contenu éducatif sur Internet peut avoir des conséquences plutôt désagréables. Pour éviter l’infection :

• Si possible, cherchez les livres dont vous avez besoin dans des bibliothèques physiques ou en ligne.
• Faites toujours attention au type de site qui héberge le manuel que vous voulez télécharger. Ne visitez pas les ressources douteuses qui regorgent de boutons de téléchargement clignotants ou qui exigent que vous installiez d’abord un téléchargeur.
• N’utilisez pas de versions obsolètes de systèmes d’exploitation ou d’autres logiciels. Assurez-vous d’installer les mises à jour logicielles en temps et en heure.
• Soyez critique à l’égard des pièces jointes que vous recevez par e-mails, y compris celles qui sont envoyées par des personnes de votre entourage. Restez sur vos gardes si un ami vous envoie soudainement une dissertation que vous n’avez pas demandée.
• Faites attention aux extensions des fichiers que vous téléchargez. Si vous téléchargez un fichier EXE au lieu d’un document, vous ne devez pas l’ouvrir.
• Utilisez une solution de sécurité informatique fiable. Par exemple, Kaspersky Internet Security reconnaît non seulement les menaces décrites dans cet article, mais aussi de nombreuses autres. Et cela les empêchera de nuire à votre ordinateur.