Libri online veicolo di malware. Kaspersky ha scoperto 53.531 file dannosi o potenzialmente indesiderati che si presentavano sotto forma di finti saggi e libri di testo per scuole e università. Da agosto 2018 a luglio 2019 sono stati utilizzati in 356.662 attacchi rivolti a 104.819 utenti, il 21% in meno rispetto ai dati dell’anno precedente.
I libri di testo costituiscono un impegno economico oneroso e molti libri sono facilmente reperibili online su siti web pirata o forum di file hosting a prezzi meno elevati. Questa opportunità, però, può essere sfruttata anche dai cybercriminali con l’intento di diffondere i malware.
Nel report “Back to School” sono state complessivamente, sono state rilevate 17.755 minacce nascoste in finti libri di testo tra cui: libri di inglese (2.080), matematica (1.213) e letteratura (870). La maggior parte delle minacce che si nascondevano nei finti materiali didattici erano in realtà sia minacce invasive ma poco pericolose come adware e software indesiderati, e sia malware molto pericolosi che avevano come obiettivo il furto di denaro.
Le restanti 35.776 minacce si presentavano come finti saggi e relazioni scolastiche che contenevano quello che per i ricercatori si è rivelato un dettaglio inusuale. Nel 35,5% dei casi, il malware più diffuso era un worm apparso otto anni fa, una minaccia considerata ormai obsoleta e attualmente non più in uso. È stato distribuito attivamente attraverso un vettore d’attacco specifico, le chiavette Usb. Dopo un esame più attento, gli esperti sono giunti alla conclusione che il worm fosse presente nei computer dei servizi stampa per gli studenti, spesso utilizzati per anni senza effettuare regolari aggiornamenti di sicurezza e dotati di versioni obsolete dei sistemi operativi. Il worm veniva veicolato attraverso quello che sembrava essere un innocuo documento da stampare.
