I libri di testo rappresentano una parte imprescindibile di qualsiasi programma scolastico, e spesso costituiscono un impegno economico oneroso. Proprio per questo motivo molti libri sono facilmente reperibili online, su siti web pirata o forum di file hosting, a prezzi meno elevati, che consentono quindi agli studenti un notevole risparmio economico. Questa opportunità, però, può essere sfruttata anche dai cybercriminali con l’intento di diffondere i malware. Gli esperti di Kaspersky infatti hanno scoperto 53.531 file dannosi o potenzialmente indesiderati che si presentavano sotto forma di finti saggi e libri di testo per scuole e università.
Rilevate 17.755 minacce nascoste in finti libri per scuole e università
Dai risultati del report Back to School di Kaspersky risulta che da agosto 2018 a luglio 2019 i file dannosi provenienti da finti libri di testo sono stati utilizzati in 356.662 attacchi rivolti a 104.819 utenti, per fortuna, il 21% in meno rispetto ai dati dell’anno precedente. Complessivamente, sono state rilevate 17.755 minacce nascoste in finti libri di testo, tra cui libri di inglese (2.080), matematica (1.213) e letteratura (870). La maggior parte delle minacce nascoste nei finti materiali didattici erano in realtà sia minacce invasive, ma poco pericolose (come adware e software indesiderati) sia malware molto pericolosi, che come obiettivo avevano il furto di denaro, riporta Adnkronos.
Nel 35,5% dei casi si trattava di un worm veicolato da chiavette usb
Le restanti 35.776 minacce si presentavano come finti saggi e relazioni scolastiche che contenevano quello che per i ricercatori si è rivelato un dettaglio inusuale. Nel 35,5% dei casi, il malware più diffuso era un worm apparso otto anni fa, una minaccia considerata ormai obsoleta e attualmente non più in uso. È stato distribuito attivamente attraverso un vettore d’attacco specifico, le chiavette USB. Dopo un esame più attento, gli esperti sono giunti alla conclusione che il worm fosse presente nei computer dei servizi stampa per gli studenti, spesso utilizzati per anni senza effettuare regolari aggiornamenti di sicurezza e dotati di versioni obsolete dei sistemi operativi. Il worm veniva veicolato attraverso quello che sembrava essere un innocuo documento da stampare.
“Un’opportunità allettante per i criminali informatici”
“Il tentativo degli studenti di non pagare i manuali e altro materiale scolastico rappresenta un’opportunità allettante per i criminali informatici – afferma Morten Lehn, General Manager Italy di Kaspersky -. Questa opportunità per i criminali si trasforma in un serio problema per gli istituti scolastici, poiché nel momento in cui l’infezione arriva su un computer dell’istituto scolastico può essere facilmente diffusa su tutta la rete. Non tutte le scuole sono pronte a rispondere efficacemente agli attacchi, poiché gli istituti scolastici sono considerati un obiettivo atipico per i truffatori. È importante però tenere in considerazione che i cybercriminali sfruttano ogni tipo di occasione. Ecco perché per queste organizzazioni è di vitale importanza munirsi di misure precauzionali”.