Malware de criptomineração tem como alvo alunos de volta às aulas com livros didáticos falsos

Provedor de software de segurançaKasperskyidentificou uma forma de malware de criptomineração que se enraizou em vários sites onde livros didáticos pirateados são carregados e baixados. O agente de entrega,WinLNK.Agent.gen, está ativo desde 2011, mas agora sua carga útil é um BIT mais lucrativa para as pessoas que o espalham.

O malware se disfarça como um livro ou ensaio compactado em um arquivo executável que permite que o sistema de comando e controle do hacker envie outros pedaços de malware, incluindo criptomineradores e sistemas de entrega de spam, para um computador infectado. Como sabemos que o malware está mirando em estudantes? A Kaspersky observou seus logs e viu "233.000 casos" de ensaios maliciosos e "122.000 ataques por malware disfarçados de livros didáticos".

“Mais de 30.000 usuários tentaram abrir esses arquivos [este ano]”, elesescreveu.

Baixandoe-books e livros de biblioteca sem direitos autorais é bem simples e seguro, então esse malware tem como alvo livros didáticos mais difíceis de encontrar. Nossa própria busca QUICK no Google encontrou uma série de versões de e-books de vários textos para faculdades iniciantes que custam US$ 150 ou mais online. Embora a maioria deles fossem PDFs, havia uma série de arquivos executáveis ​​que foram sinalizados como malware.

Muito mais perniciosos, curiosamente, são os anúncios disfarçados de links de download que o enviam para sites de malware em vez do arquivo PDF ou ePub correto. Embora você possa economizar dinheiro pirateando esses livros online – quando você os encontra – é claro que os resultados podem ser desagradáveis às vezes.

Imagem de caveira via Shutterstock