الكسر – الرياض كشف خبراء كاسبرسكي عن وجود 53,531 ملفاً من الملفات الخبيثة أو غير المرغوب فيها متنكرة في هيئة مقالات طلابية أو كتب مدرسية جاهزة لاستخدام المدارس والجامعات في أنحاء مختلفة من العالم. واستخدمت هذه الملفات في الفترة بين أغسطس 2018 ويوليو 2019، في شنّ 356,662 هجوماً على 104,819 مستخدماً، بانخفاض قدره 21% مقارنةً بأرقام العام السابق. وجاءت هذه الأرقام ضمن النتائج الرئيسة التي أوردها تقرير “موسم العودة إلى المدرسة” الذي أعدته كاسبرسكي. وبينما يجد البعض أن تكلفة كتب الطلبة باهظة، لطنها تبقى جزءاً لا مفرّ منه في أي برنامج تعليمي. ما يدفع الطلبة للبحث عنها على الإنترنت وتنزيلها من مواقع ويب خاصة بالقرصنة أو منتديات استضافة الملفات، بجانب مقالات الطلبة. ومع ذلك، فإن الجهات التخريبية ترغب في استغلال نهم الطلاب للمعرفة والنجاح الأكاديمي في توزيع البرمجيات الخبيثة. وأخفت هذه الجهات 17,755 تهديداً في هيئة كتب مدرسية، في تخصصات متنوعة بينها اللغة الإنجليزية (2,080 كتاباً) والرياضيات (1,213)، والأدب (870). وكانت الغالبية العظمى من التهديدات التي تختبئ تحت ستار هذه الكتب أدوات لتنزيل ملفات مختلفة تراوحت بين برمجيات إعلانات مزعجة ولكن غير تخريبية، وبرمجيات غير مطلوبة، وأخرى خبيثة تهدف إلى سرقة المال. أما التهديدات المتبقية (35,776) فأُخفيت على هيئة مقالات وورقات عمل طلابية تتناول مواضيع شتّى. و لاحظ الباحثون الذين كانوا يراقبون هذه التهديدات عن كثب، شيئاً غريباً؛ إذ إنه في 35.5% من الحالات، كانت البرمجية الخبيثة الأكثر شيوعاً دودة أطلقت أول مرة منذ ثماني سنوات، وهي نوع قديم من التهديدات لم يعد يُستخدم كثيراً في الوقت الراهن. وجرى توزيع هذه الدودة بنشاط من خلال ناقل هجوم محدّد تمثل في قطع التخزين عبر USB المحمولة. وتبيّن للباحثين بعد الفحص الدقيق أن الدودة “تعيش” على أجهزة الحاسوب في مراكز خدمات الطباعة الطلابية، التي ظلّت تستخدم غالباً لسنوات طويلة دون تحديثات أمنية منتظمة وتشغّل إصدارات قديمة من التطبيقات، وكانت قد وصلت إلى هناك عبر ما بدا أنه مقالة طلابية تحتاج إلى طباعة. وقالت الباحثة الأمنية لدى كاسبرسكي ماريا فيدوروفا، إن الطلبة الذين يحاولون تجنّب دفع ثمن الكتب المدرسية والمواد التعليمية الأصلية الأخرى “يتيحون أمام مجرمي الإنترنت فرصة ثمينة لا تقاوم”، مؤكدة أن هذا الأمر بات يتحول إلى مشكلة خطرة تهدد المنشآت التعليمية، وأضافت موضحة: “يمكن أن ينتشر التهديد بسهولة بين حواسيب المدرسة بمجرد إصابة أحد الأجهزة على شبكتها، فليست كل المدارس على استعداد لتنفيذ استجابة فعالة للحوادث، بالرغم من اهتمام المحتالين باستهدافها وحرصهم على استغلال كل فرصة في سبيل ذلك، ولهذا يُعدّ اتخاذ المنشآت التعليمية للتدابير الاحترازية الملائمة مسألة ضرورية”. وينصح الطلبة باتباع التدابير التالية حتى لا يقعوا ضحية للبرمجيات الخبيثة: • تجنب فتح مرفقات البريد الإلكتروني التي تبدو مشبوهة، أو التي تأتي من شخص أو جهة مجهولين. • البحث عن الكتب المطلوبة في المتاجر التقليدية أو في مكتبات إلكترونية موثوق بها. • الانتباه إلى امتداد أي ملف يتم تنزيله، فالنسخ الإلكترونية من الكتب الأكاديمية لا تنتهي ملفاتها بالامتداد exe. • تجنب استخدام قطع التخزين عبر USB مجهولة المصدر. • البدء في استخدام حلّ أمني موثوق به مثل Kaspersky Internet Security، مع تهيئته لإجراء فحص تلقائي في كل مرة يتم فيها توصيل قطعة تخزين عبر USB بالحاسوب. كذلك تنصح كاسبرسكي الجامعات والمدارس باتباع التدابير التالية: • استخدام إصدارات محدثة من أنظمة التشغيل • الحرص على استخدام منتج أمني إلكتروني خاص بالمؤسسات مثل Kaspersky Endpoint Security for Business يمكنه حماية شبكات المدارس والجامعات من أية برمجيات خبيثة أو تهديدات قد تأتي من الإنترنت أو من قطع التخزين عبر USB. يمكنك قراءة المزيد عن هذا الموضوع على https://www.kaspersky.com/blog/back-to-school-malware-2019/28316/
مشاركة :