Ders Kitabı Şeklinde Görünen Zararlı Yazılım

Kaspersky uzmanları tarafından okullar ve üniversiteler için kullanıma hazır makaleler ve ders kitapları biçiminde gizlenmiş 53 bin 531 adet zararlı ya da istenmeyen dosya tespit edildi.

Kaspersky’den yapılan açıklamaya göre, hazır makaleler ve ders kitapları biçiminde gizlenmiş 53 bin 531 zararlı dosya, Ağustos 2018 ila Temmuz 2019 arasında 104 bin 819 kullanıcıya dair 356 bin 662 saldırıda kullanıldı. Saldırıların bir önceki seneye göre % 21 azaldığı tespit edildi. Söz konusu bilgiler, Kaspersky’nin “Okula Dönüş” raporunda ön plana çıkan bulgular arasında yer aldı.

Fiyatları bazılarına pahalı gelse de okul kitapları eğitim programlarının vazgeçilmez bir parçası ve pekçok ders kitabını internette bulmak mümkün. Öğrenciler, kitapları ve makaleleri korsan sitelerden ya da dosya paylaşım forumlarından indirerek yüksek maliyetten kaçınma yolunu tercih edebiliyor. Tehdit grupları da zararlı yazılımları yaymak için öğrencileri kandırıp onların bilgi ihtiyacı ve akademik başarı arayışlarından yararlanmaya çalışıyor.

Bu amaçla toplam 17 bin 755 adet tehdidin ders kitabı biçiminde yayıldığı tespit edildi. Bunlar en fazla İngilizce (2080), matematik (1213) ve edebiyat (870) ders kitabı biçiminde görüldü. Bu şekilde gizlenen tehditlerin büyük çoğunluğu çeşitli dosyaları indirmek için kullanılan programlar oldu. İndirilen dosyalar, çok zararlı olmayan reklam yazılımları ya da istenmeyen yazılımlardan para çalma odaklı zararlı yazılımlara kadar uzanıyor.

Diğer 35 bin 776 tehdit ise çeşitli konulardaki makaleler ve öğrenci ödevleri oldu. Tehditleri yakından inceleyen araştırmacılar, sıra dışı bir durumu fark etti. Vakaların % 35,5’inde kullanılan zararlı yazılımın 8 sene önce çıkan bir “solucan” olduğu anlaşıldı. Bu eski tür tehdit günümüzde pek sık görülmüyor ve bu zararlı yazılım daha önce özellikle USB bellekler aracılığı ile dağıtılıyordu. Daha detaylı inceleme neticesinde uzmanlar, solucanın düzenli güvenlik güncellemesi almadan eski sürüm programların kullanıldığı öğrenci baskı hizmetlerindeki bilgisayarlarda yaşadığını belirledi. Bu bilgisayarlara da baskı için getirilen bir makale ile bulaştığı anlaşıldı.

– “Eğitim kurumlarının güvenlik önlemi alması gerekiyor”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Maria Federova, ders kitaplarına ve diğer eğitim materyallerine para ödemek istemeyen öğrencilerin siber suçlulara fırsat sunduğunu belirtti.

Bu durumun eğitim kurumları için de ciddi bir soruna dönüştüğünü vurgulayan Federova, şunları kaydetti:

“Zararlı dosya, okul ağına bulaştığında kolayca çoğalabiliyor. Tüm okullar, vakalara etkili müdahale edecek durumda değil. Eğitim kurumları dolandırıcıların en tipik hedeflerinden birisi olarak kabul ediliyor. Tehdit grupları da buldukları tüm fırsatları değerlendiriyor. İşte bu sebeple, bu tür kurumların güvenlik önlemleri alması büyük önem taşıyor.”

– “İşletim sistemlerinin güncel sürümlerini kullanın”

Kaspersky, zararlı yazılım kurbanı olmaları için öğrencilere şu tavsiyelerde bulunuyor:

“Şüpheli görünen ya da tanımadığınız birisinden gelen e-posta eklerini açmayın. İndirilen dosyaların uzantılarına dikkat edin. Akademik kitaplar indirmek istiyorsanız dosyanın uzantısı .Exe olmamalıdır. İhtiyacınız olan kitapları internet dışında ya da sadece güvenilir internet kütüphanelerinde arayın.

Paylaşmak için size bir USB sürücü veren kişinin kim olduğuna dikkat edin. Tanımadığınız kişilerden USB sürücü almayın. Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanmaya başlayın. Bu çözümü, bilgisayarınıza takılan tüm harici sürücü ya da USB sürücüyü otomatik olarak tarayacak şekilde ayarlayın.”

Kaspersky, üniversitelere ve okullara ise “Makinelerde işletim sistemlerinin güncel sürümlerini kullanın. Okul ya da üniversitenin ağını internet ya da USB cihazlardan gelebilecek zararlı yazılımlara ve tehditlere karşı koruyabilecek, Kaspersky Endpoint Security for Business gibi kurumlara özel bir siber güvenlik ürünü kullanın.” önerilerinde bulundu.

About The Author

Reply