Cryptomining Malware zielt auf Schüler im Schulalter mit gefälschten Lehrbüchern ab


Kaspersky, ein Anbieter von Sicherheitssoftware, hat eine Form der Verschlüsselungs-Malware identifiziert, die auf mehreren Websites Fuß gefasst hat, auf denen Raubkopien von Lehrbüchern hochgeladen und heruntergeladen werden. Der Zustellagent, WinLNK.Agent.gen, ist seit 2011 aktiv, aber jetzt ist seine Nutzlast für die Leute, die es verbreiten, ein bisschen lukrativer.

Die Malware tarnt sich als Buch oder Aufsatz in einer ausführbaren Datei, die es dem Befehls- und Kontrollsystem des Hackers ermöglicht, andere Malware-Teile, einschließlich Kryptominern und Spam-Übermittlungssystemen, auf einen infizierten Computer zu übertragen. Woher wissen wir, dass die Malware auf Schüler zielt? Kaspersky beobachtete seine Protokolle und sah "233.000 Fälle" von böswilligen Aufsätzen und "122.000 Angriffe durch Malware, die als Lehrbücher getarnt war."

„Mehr als 30.000 Benutzer haben versucht, diese Dateien zu öffnen [this year]," Sie schrieben.

Das Herunterladen von nicht urheberrechtlich geschützten E-Books und Bibliotheksbüchern ist recht einfach und sicher, sodass diese Malware auf schwer zu findende Lehrbücher zielt. Unsere eigene Google-Schnellsuche hat eine Reihe von E-Book-Versionen verschiedener College-Anfangstexte gefunden, die online mindestens 150 US-Dollar kosten. Während die meisten von ihnen PDF-Dateien waren, gab es eine Reihe von ausführbaren Dateien, die als Malware gekennzeichnet waren.

Interessanterweise sind Anzeigen, die sich als Download-Links tarnen und Sie auf Malware-Websites weiterleiten, weitaus schädlicher als die richtige PDF- oder ePub-Datei. Sie können zwar Geld sparen, indem Sie diese Bücher online raubkopieren – wenn Sie sie finden können, ist es jedoch klar, dass die Ergebnisse manchmal böse sein können.

Schädelbild über Shutterstock

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close