{"id":12207,"date":"2019-09-09T09:06:37","date_gmt":"2019-09-09T09:06:37","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12207"},"modified":"2022-05-05T13:44:53","modified_gmt":"2022-05-05T11:44:53","slug":"back-to-school-malware-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/back-to-school-malware-2019\/12207\/","title":{"rendered":"Surprise pour les \u00e9tudiants : certains logiciels malveillants se font passer pour des manuels et des dissertations"},"content":{"rendered":"

Nous avons d\u00e9j\u00e0 publi\u00e9 de nombreux articles qui expliquent \u00e0 quel point il est facile d\u2019attraper par inadvertance des \u00e9l\u00e9ments malveillants lorsque vous essayez de t\u00e9l\u00e9charger des \u00e9missions de t\u00e9l\u00e9vision populaires<\/a> ou des triches pour les jeux<\/a>. Cependant, les cybercriminels ne se limitent pas aux produits de divertissement. Vous pouvez \u00e9galement tomber sur un virus en cherchant du mat\u00e9riel pour le travail ou vos \u00e9tudes. Il est particuli\u00e8rement important de garder cela \u00e0 l\u2019esprit en cette p\u00e9riode de rentr\u00e9e scolaire. C\u2019est notamment le co\u00fbt \u00e9lev\u00e9 des manuels scolaires et autres mat\u00e9riels exig\u00e9s aux \u00e9l\u00e8ves de primaire et secondaire qui les incite \u00e0 chercher des alternatives plus abordables et gratuites en ligne.<\/p>\n

T\u00e9l\u00e9chargez une dissertation et obtenez en prime un malware<\/h2>\n

Nous avons d\u00e9cid\u00e9 de d\u00e9terminer \u00e0 quelle fr\u00e9quence les documents publi\u00e9s en libre acc\u00e8s ont un contenu malveillant. Pour ce faire, nous avons v\u00e9rifi\u00e9 le nombre d\u2019infections identifi\u00e9es par les solutions Kaspersky dans les fichiers portant des noms destin\u00e9s aux \u00e9l\u00e8ves et aux \u00e9tudiants. Cet exercice s\u2019est av\u00e9r\u00e9 plut\u00f4t concluant !<\/p>\n

Il s\u2019av\u00e8re qu\u2019au cours de la derni\u00e8re ann\u00e9e acad\u00e9mique, les cybercriminels qui ont cibl\u00e9 le domaine de l\u2019\u00e9ducation ont tent\u00e9 d\u2019attaquer nos utilisateurs plus de 356 000 fois au total. On y trouve notamment 233 000 dissertations malveillantes, que nos solutions ont r\u00e9ussi \u00e0 bloquer, t\u00e9l\u00e9charg\u00e9es sur des ordinateurs appartenant \u00e0 plus de 74 000 personnes.<\/p>\n

Environ un tiers de ces fichiers \u00e9tait des manuels scolaires : nous avons d\u00e9tect\u00e9 122 000 attaques de logiciels malveillants sous ce format. Plus de 30 000 utilisateurs ont essay\u00e9 d\u2019ouvrir ces fichiers.<\/p>\n

Les manuels d\u2019anglais cachant des logiciels malveillants \u00e9taient les plus populaires parmi les \u00e9l\u00e8ves du primaire et secondaire, avec 2080 tentatives de t\u00e9l\u00e9chargement. Les manuels de math\u00e9matiques arrivaient en deuxi\u00e8me place, infectant les ordinateurs de pr\u00e8s de 1213 \u00e9l\u00e8ves. La litt\u00e9rature cl\u00f4t les trois sujets les plus dangereux avec 870 victimes potentielles.<\/p>\n

Les criminels ont \u00e9galement vis\u00e9 des sujets moins populaires. Nous avons rencontr\u00e9 des logiciels malveillants d\u00e9guis\u00e9s en manuels de SVT (18 utilisateurs ont essay\u00e9 de les t\u00e9l\u00e9charger) et pour des langues \u00e9trang\u00e8res moins couramment enseign\u00e9es, tant au niveau primaire que secondaire.<\/p>\n

Quel type de logiciel malveillant se font passer pour des manuels et des dissertations ?<\/h2>\n

Si, dans votre recherche de mat\u00e9riel d\u2019\u00e9tude, vous vous retrouvez sur un site Internet peu scrupuleux et essayez de t\u00e9l\u00e9charger quelque chose \u00e0 partir de ce site, vous risquez de rencontrer \u00e0 peu pr\u00e8s tout type de logiciels malveillants. Cependant, certaines menaces sont plus distribu\u00e9es de cette fa\u00e7on que d\u2019autres. Voici les quatre types de logiciels malveillants les plus populaires et les plus fr\u00e9quemment distribu\u00e9s sous la forme de mat\u00e9riel d\u2019\u00e9tude.<\/p>\n

4e<\/sup> place : le t\u00e9l\u00e9chargeur de l\u2019application torrent MediaGet<\/h3>\n

Les sites qui proposent des manuels scolaires et sont remplis de boutons attrayants \u00ab\u00a0T\u00e9l\u00e9chargement gratuit\u00a0\u00bb offrent souvent le t\u00e9l\u00e9chargeur MediaGet aux utilisateurs au lieu du document qu\u2019ils cherchaient. C\u2019est la plus inoffensive des surprises qui attendent les \u00e9l\u00e8ves et les \u00e9tudiants \u00e0 la recherche de ressources p\u00e9dagogiques. Ce t\u00e9l\u00e9chargeur r\u00e9cup\u00e8re un client torrent dont l\u2019utilisateur n\u2019a pas besoin.<\/p>\n

3e<\/sup> place : le t\u00e9l\u00e9chargeur WinLNK.Agent.gen<\/h3>\n

Comme il est plus difficile de d\u00e9tecter une menace lorsqu\u2019elle se trouve dans un fichier ZIP ou RAR, les logiciels malveillants aiment se cacher dans les archives. C\u2019est la technique utilis\u00e9e, par exemple, par le t\u00e9l\u00e9chargeur WinLNK.Agent.gen, \u00e9galement facile \u00e0 attraper lorsque vous cherchez des manuels et des dissertations. L\u2019archive contient un raccourci vers un fichier texte qui non seulement ouvre le document mais lance \u00e9galement les composants malveillants associ\u00e9s.<\/p>\n

Ils peuvent \u00e0 leur tour t\u00e9l\u00e9charger une autre infection sur l\u2019appareil. En r\u00e8gle g\u00e9n\u00e9rale, il s\u2019agit de programmes de minage de cryptomonnaie malveillants<\/a> qui exploitent les ressources de votre appareil pour leurs propri\u00e9taires. Par cons\u00e9quent, la vitesse de votre ordinateur et de votre connexion Internet en souffre et votre facture d\u2019\u00e9lectricit\u00e9 pourrait augmenter. Les logiciels publicitaires<\/a> peuvent \u00e9galement vous inonder d\u2019offres publicitaires que vous ne pouvez pas refuser. En outre, ce logiciel malveillant peut t\u00e9l\u00e9charger des programmes plus dangereux.<\/p>\n

2e<\/sup> place : le t\u00e9l\u00e9chargeur de logiciels malveillants Win32.Agent.ifdx<\/h3>\n

Il existe un autre t\u00e9l\u00e9chargeur qui prend souvent l\u2019apparence d\u2019un manuel scolaire ou d\u2019une dissertation en format DOC, DOCX ou PDF. Malgr\u00e9 le fait qu\u2019il pr\u00e9tende \u00eatre un document et qu\u2019il pr\u00e9sente l\u2019ic\u00f4ne correspondante, il s\u2019agit en fait d\u2019un programme. De plus, lorsqu\u2019il est lanc\u00e9, il ouvre \u00e9galement un fichier texte pour que la victime ne se rende pas compte qu\u2019il se passe quelque chose de suspect. Cependant, sa t\u00e2che principale est de t\u00e9l\u00e9charger toutes sortes d\u2019\u00e9l\u00e9ments dangereux sur l\u2019ordinateur de la victime.<\/p>\n

Ce type de logiciels malveillants a r\u00e9cemment montr\u00e9 qu\u2019il a tendance \u00e0 t\u00e9l\u00e9charger divers crypto-mineurs<\/a>. Il convient de rappeler que les priorit\u00e9s des distributeurs de logiciels malveillants peuvent changer. Rien ne les emp\u00eache de modifier les logiciels malveillants pour t\u00e9l\u00e9charger des logiciels espions, des chevaux de Troie bancaires<\/a> qui volent les donn\u00e9es des cartes et des comptes des banques et magasins en ligne, ou m\u00eame des ransomwares<\/a> au lieu de mineurs de cryptomonnaie.<\/p>\n

1\u00e8re<\/sup> place : \u00e9cole submerg\u00e9e de spams \u00e0 cause du ver Stalk<\/h3>\n

Vous pouvez aussi \u00eatre infect\u00e9 sans visiter des sites douteux. Les spammeurs distribuent \u00e9galement des manuels et des dissertations malveillants. Le ver Worm.Win32 Stalk.a utilise notamment cette m\u00e9thode pour se r\u00e9pandre. Ce ver existe depuis longtemps et nous pensions qu\u2019il n\u2019\u00e9tait plus utilis\u00e9. \u00c0 notre grande surprise, il est non seulement toujours activement utilis\u00e9, mais c\u2019est aussi le logiciel malveillant \u00ab\u00a0\u00e9ducatif\u00a0\u00bb qui fait le plus grand nombre de victimes.<\/p>\n

Une fois qu\u2019il s\u2019est introduit dans un ordinateur, Stalk a acc\u00e8s \u00e0 tous les appareils qui y sont connect\u00e9s. Par exemple, il peut infecter d\u2019autres ordinateurs du r\u00e9seau local ou une cl\u00e9 USB contenant le mat\u00e9riel p\u00e9dagogique. C\u2019est une \u00e9tape tr\u00e8s trompeuse, car si vous utilisez les ressources de l\u2019\u00e9cole ou de l\u2019universit\u00e9 pour imprimer votre dissertation qui se trouve une cl\u00e9 USB, le ver entrera dans le r\u00e9seau de l\u2019\u00e9tablissement scolaire.<\/p>\n

Cependant, ce logiciel malveillant ne se contente pas que de cela. Pour infecter autant de syst\u00e8mes que possible, il essaiera de s\u2019envoyer par e-mail \u00e0 vos contacts en se faisant passer pour vous. Les autres \u00e9tudiants et vos camarades de classe sont tr\u00e8s susceptibles de penser que votre message est s\u00fbr et de d\u00e9cider d\u2019ouvrir l\u2019application malveillante jointe.<\/p>\n

Naturellement, Stalk n\u2019est pas seulement dangereux en raison de sa capacit\u00e9 \u00e0 se propager sur un r\u00e9seau local et par e-mail. Le logiciel malveillant peut t\u00e9l\u00e9charger d\u2019autres applications malveillantes sur l\u2019appareil infect\u00e9 et furtivement copier et envoyer des fichiers de votre ordinateur aux propri\u00e9taires du logiciel malveillant.<\/p>\n

Il est fort probable que le ver Stalk soit encore capable de prosp\u00e9rer parce que les \u00e9tablissements scolaires en g\u00e9n\u00e9ral, et leurs syst\u00e8mes d\u2019impression en particulier, utilisent souvent les versions obsol\u00e8tes des syst\u00e8mes d\u2019exploitation et d\u2019autres logiciels. Cela permet au ver de continuer de se propager.<\/p>\n

Comment vous prot\u00e9ger des \u00ab\u00a0manuels\u00a0\u00bb et \u00ab\u00a0dissertations\u00a0\u00bb frauduleuses<\/strong><\/h2>\n

Comme vous pouvez le voir, chercher du contenu \u00e9ducatif sur Internet peut avoir des cons\u00e9quences plut\u00f4t d\u00e9sagr\u00e9ables. Pour \u00e9viter l\u2019infection\u00a0:<\/p>\n