منتدى أسبار الدولي – مدونة أسبار

تحدث  خبراء كاسبرسكي عن وجود  قرابة 53,531 ملفاً من البرمجيات الخبيثة أو غير المرغوب فيها متنكرة في هيئة مقالات طلابية أو كتب مدرسية جاهزة للاستخدام في المدارس والجامعات في أنحاء مختلفة من العالم.

وفي الملفات المستخدمة مابين في الفترة بين أغسطس 2018 ويوليو 2019،  شن  القراصنة قرابة 356,662 هجوماً على 104,819 مستخدماً، بانخفاض قدره 21 في المئة مقارنةً بأرقام العام السابق.

جاءت هذه الأرقام ضمن النتائج الرئيسة التي أوردها تقرير “موسم العودة إلى المدرسة” الذي أعدته كاسبرسكي.

وبينما يجد البعض أن تكلفة كتب الطلبة باهظة، لكنها تبقى جزءاً لا مفر منه في أي برنامج تعليمي، ما يدفع الطلبة للبحث عنها على الإنترنت وتنزيلها من مواقع ويب خاصة بالقرصنة أو منتديات استضافة الملفات، بجانب مقالات الطلبة.

ومع ذلك، فإن الجهات التخريبية ترغب في استغلال نهم الطلاب للمعرفة والنجاح الأكاديمي في توزيع البرمجيات الخبيثة.

وكشف التقرير عن إخفاء هذه الجهات 17,755 تهديداً في هيئة كتب مدرسية، في تخصصات متنوعة بينها اللغة الإنجليزية (2,080 كتاباً) والرياضيات (1,213)، والأدب (870).

كما كانت الغالبية العظمى وفق التقرير، من التهديدات التي تختبئ تحت ستار هذه الكتب أدوات لتنزيل ملفات مختلفة تراوحت بين برمجيات إعلانات مزعجة ولكن غير تخريبية، وبرمجيات غير مطلوبة، وأخرى خبيثة تهدف إلى سرقة المال.

أما التهديدات المتبقية (35,776) فأُخفيت على هيئة مقالات وورقات عمل طلابية تتناول مواضيع شتى.

و لاحظ الباحثون الذين كانوا يراقبون هذه التهديدات عن كثب، شيئاً غريباً؛ إذ إنه في 35.5 في المئة من الحالات، كانت البرمجية الخبيثة الأكثر شيوعاً دودة أطلقت أول مرة منذ ثماني سنوات، وهي نوع قديم من التهديدات لم يعد يستخدم كثيراً في الوقت الراهن.

وجرى توزيع هذه الدودة بنشاط من خلال ناقل هجوم محدد تمثل في قطع التخزين عبر USB المحمولة.

وتبين للباحثين وفق التقرير بعد الفحص الدقيق أن الدودة تعيش على أجهزة الحاسوب في مراكز خدمات الطباعة الطلابية، التي ظلت تستخدم غالباً لسنوات طويلة دون تحديثات أمنية منتظمة وتشغل إصدارات قديمة من التطبيقات، وكانت قد وصلت إلى هناك عبر ما بدا أنه مقالة طلابية تحتاج إلى طباعة.

وقالت الباحثة الأمنية لدى كاسبرسكي، ماريا فيدوروفا: إن الطلبة الذين يحاولون تجنب دفع ثمن الكتب المدرسية والمواد التعليمية الأصلية الأخرى يتيحون لمجرمي الإنترنت فرصة ثمينة لا تقاوم، مؤكدة أن هذا الأمر بات يتحول إلى مشكلة خطرة تهدد المنشآت التعليمية.

وأضافت “يمكن أن ينتشر التهديد بسهولة بين حواسيب المدرسة بمجرد إصابة أحد الأجهزة على شبكتها، فليست كل المدارس على استعداد لتنفيذ استجابة فعالة للحوادث، بالرغم من اهتمام المحتالين باستهدافها وحرصهم على استغلال كل فرصة في سبيل ذلك، ولهذا يُعد اتخاذ المنشآت التعليمية للتدابير الاحترازية الملائمة مسألة ضرورية”.

ونصحت" كاسبرسكي"  الطلبة باتباع التدابير التالية حتى لا يقعوا ضحية للبرمجيات الخبيثة:

- تجنب فتح مرفقات البريد الإلكتروني التي تبدو مشبوهة، أو التي تأتي من شخص أو جهة مجهولين.

- البحث عن الكتب المطلوبة في المتاجر التقليدية أو في مكتبات إلكترونية موثوق بها.

- الانتباه إلى امتداد أي ملف يتم تنزيله، فالنسخ الإلكترونية من الكتب الأكاديمية لا تنتهي ملفاتها بالامتداد exe.

- تجنب استخدام قطع التخزين عبر USB مجهولة المصدر.

كذلك تنصح كاسبرسكي الجامعات والمدارس باتباع التدابير التالية:

- استخدام إصدارات محدثة من أنظمة التشغيل.

- الحرص على استخدام منتج أمني إلكتروني خاص بالمؤسسات،    

الرابط الأصلي للمادة: https://www.kaspersky.com/blog/back-to-school-malware-2019/28316/