برمجيات خبيثة في 53.5 ألف كتاب مدرسي
- في %35.5 من الهجمات الإلكترونية عبر الكتب والمقالات المدرسية كانت البرمجية الخبيثة دودة أطلقت أول مرة منذ 8 سنوات
كشف خبراء «كاسبرسكي» عن وجود 53.531 ألفا من الملفات الخبيثة أو غير المرغوب فيها متنكرة في هيئة مقالات طلابية أو كتب مدرسية جاهزة لاستخدام المدارس والجامعات في أنحاء مختلفة من العالم. واستخدمت هذه الملفات في الفترة بين أغسطس 2018 ويوليو 2019، في شنّ 356.662 ألف هجوم على 104.819 آلاف مستخدم، بانخفاض قدره %21 مقارنةً بأرقام العام السابق. وجاءت هذه الأرقام ضمن النتائج الرئيسة التي أوردها تقرير «موسم العودة إلى المدرسة» الذي أعدته كاسبرسكي.
وبينما يجد البعض أن تكلفة كتب الطلبة باهظة، لكنها تبقى جزءاً لا مفرّ منه في أي برنامج تعليمي. ما يدفع الطلبة للبحث عنها على الإنترنت وتنزيلها من مواقع ويب خاصة بالقرصنة أو منتديات استضافة الملفات، بجانب مقالات الطلبة. ومع ذلك، فإن الجهات التخريبية ترغب في استغلال نهم الطلاب للمعرفة والنجاح الأكاديمي في توزيع البرمجيات الخبيثة.
وأخفت هذه الجهات 17.755 ألف تهديد في هيئة كتب مدرسية، في تخصصات متنوعة بينها اللغة الإنكليزية (2080 كتاباً) والرياضيات (1213)، والأدب (870). وكانت الغالبية العظمى من التهديدات التي تختبئ خلف ستار هذه الكتب أدوات لتنزيل ملفات مختلفة تراوحت بين برمجيات إعلانات مزعجة ولكن غير تخريبية، وبرمجيات غير مطلوبة، وأخرى خبيثة تهدف إلى سرقة المال.
أما التهديدات المتبقية (35.776 ألفاً) فأُخفيت على هيئة مقالات وورقات عمل طلابية تتناول مواضيع شتّى. ولاحظ الباحثون الذين كانوا يراقبون هذه التهديدات عن كثب، شيئاً غريباً؛ إذ إنه في %35.5 من الحالات، كانت البرمجية الخبيثة الأكثر شيوعاً دودة أطلقت أول مرة منذ ثماني سنوات، وهي نوع قديم من التهديدات لم يعد يُستخدم كثيراً في الوقت الراهن. وجرى توزيع هذه الدودة بنشاط من خلال ناقل هجوم محدّد تمثل في قطع التخزين عبر USB المحمولة. وتبيّن للباحثين بعد الفحص الدقيق أن الدودة «تعيش» على أجهزة الحاسوب في مراكز خدمات الطباعة الطلابية، التي ظلّت تستخدم غالباً لسنوات طويلة دون تحديثات أمنية منتظمة وتشغّل إصدارات قديمة من التطبيقات، وكانت قد وصلت إلى هناك عبر ما بدا أنه مقالة طلابية تحتاج إلى طباعة.
وقالت الباحثة الأمنية لدى كاسبرسكي ماريا فيدوروفا، إن الطلبة الذين يحاولون تجنّب دفع ثمن الكتب المدرسية والمواد التعليمية الأصلية الأخرى «يتيحون أمام مجرمي الإنترنت فرصة ثمينة لا تقاوم»، مؤكدة أن هذا الأمر بات يتحول إلى مشكلة خطرة تهدد المنشآت التعليمية.
وفي ما يلي نصائح للطلاب والجامعات
وينصح الطلبة باتباع التدابير التالية حتى لا يقعوا ضحية للبرمجيات الخبيثة:
• تجنب فتح مرفقات البريد الإلكتروني التي تبدو مشبوهة، أو التي تأتي من شخص أو جهة مجهولين.
• البحث عن الكتب المطلوبة في المتاجر التقليدية أو في مكتبات إلكترونية موثوق بها.
• الانتباه إلى امتداد أي ملف يتم تنزيله، فالنسخ الإلكترونية من الكتب الأكاديمية لا تنتهي ملفاتها بالامتداد exe.
• تجنب استخدام قطع التخزين عبر USB مجهولة المصدر.
• البدء في استخدام حلّ أمني موثوق، مع تهيئته لإجراء فحص تلقائي في كل مرة يتم فيها توصيل قطعة تخزين عبر USB بالحاسوب.
كذلك تنصح كاسبرسكي الجامعات والمدارس باتباع التدابير التالية:
• استخدام إصدارات محدثة من أنظمة التشغيل.
• الحرص على استخدام منتج أمني إلكتروني خاص بالمؤسسات يمكنه حماية شبكات المدارس والجامعات من أية برمجيات خبيثة.