Strokovnjaki družbe Kaspersky opozarjajo, da se na spletu znajde veliko učbenikov in zapiskov, ki so pravzaprav prenašalci zlonamerne programske opreme. Samo med avgustom 2018 in julijem 2019 so odkrili 53.531 zlonamernih in potencialno nezaželenih datotek, ki so bile na prvi pogled videti kot uporabni zapiski in učbeniki za šolarje in študente. Kibernetski kriminalci so z njimi poskušali izvesti 356.662 napadov na 104.819 uporabnikov.

Od neželenih oglasov do kraje denarja

17.755 groženj je bilo zamaskiranih v šolske učbenike, najpogosteje za angleščino (2.080), matematiko (1.213) in književnost (870). Velika večina groženj, ki so se skrivale pod temi preoblekami, so bili prenašalci različnih datotek: nadležno, a ne usodno oglaševalsko programje, razna druga nepotrebna programska oprema pa tudi zlonamerna programska oprema, namenjena kraji denarja. 

Preostalih 35.776 groženj je bilo videti kot zapiski in študentski prispevki o različnih temah. Ko so jih raziskovalci podrobneje proučili, so opazili nekaj nenavadnega. V 35,5 odstotkih primerov je bila kot zlonamerna programska oprema uporabljen osem let star internetni črv, torej zastarela vrsta grožnje, ki danes ni v širši uporabi. Aktivno se je distribuiral prek specifičnega vektorja napada – USB-ključkov.
Po natančnejšem pregledu so strokovnjaki ugotovili, da črv »živi« na računalnikih pri ponudnikih tiskarskih storitev za šolarje in študente. Takšni računalniki se pogosto uporabljajo več let brez rednih varnostnih posodobitev, na njih pa so nameščene stare različice operacijskih sistemov. Računalniki so okuženi s tem, ko želijo šolarji natisniti »svoj« šolski prispevek, ki so ga prenesli s spleta.

"Študenti, ki se želijo izogniti plačilu za učbenike in druga šolska gradiva za kibernetske kriminalce predstavljajo priložnost. Okužena šolska gradiva, ki jih prenesejo s spleta, predstavljajo velik problem za šolsko okolje, saj se zlonamerna programska oprema hitro in preprosto širi prek okuženih računalnikov, ki so povezani v šolsko omrežje. Žal vse šole niso usposobljene za hitro in učinkovito odzivanje na kibernetske incidente. Zmotno se namreč predpostavlja, da izobraževalne ustanove niso zanimiva tarča kibernetskih kriminalcev. Potrebno se je zavedati, da napadalci izkoristijo vsako priložnost, zato je preventivno ukrepanje nujno tudi v izobraževalnih ustanovah," poudarja Maria Fedorova, varnostna raziskovalka v družbi Kaspersky.

Kako naj ravnajo študentje?

V elektronski pošti ne odpirajte priponk, ki se zdijo sumljive ali jih pošljejo nepoznani pošiljatelji. 
Knjig ne prenašajte prek spleta ali pa jih poiščite pri zaupanja vredni spletni knjižnici. 
Bodite pozorni na končnice prenesenih datotek. Šolska gradiva, ki jih prenesete s spleta, ne smejo biti izvršljive datoteke (torej s končnico .exe).
Bodite pozorni, katera oseba vam ponudi gradivo, ki je shranjeno na USB-ključku. Uporabljajte nosilce podatkov samo od ljudi, ki jim zaupate. 
Uporabljajte varnostno rešitev, kot je Kaspersky Internet Security. V nastavitvah določite, da lahko ta samodejno pregleda računalnik, ko je nanj priključen zunanji pogon ali nosilec podatkov (npr. USB-ključ). 

Varnostni strokovnjaki izobraževalnim ustanovam priporočajo: 

Na računalnikih uporabljajte posodobljeno različico operacijskega sistema.
Za zaščito šolskega omrežja pred zlonamerno programsko opremo, ki se lahko razširja bodisi prek interneta bodisi z uporabo USB-ključkov ali drugih nosilcev podatkov – uporabljajte specializirano varnostno rešitev za organizacije.