Fiyatları bazılarına pahalı gelse de okul kitapları eğitim programlarının vazgeçilmez bir parçası. Bu nedenle birçok ders kitabını internette bulmak mümkün. Öğrenciler kitapları ve makaleleri korsan sitelerden veya dosya paylaşım forumlarından indirerek yüksek maliyetten kaçınma yolunu tercih edebiliyor. Tehdit grupları da zararlı yazılımları yaymak için öğrencileri kandırıp, onların bilgiye olan açlığı ve akademik başarı arayışlarından yararlanmaya çalışıyor.
Bu amaçla toplam 17.755 adet tehdidin ders kitabı şeklinde yayıldığı tespit edildi. Bunlar en çok İngilizce (2080), matematik (1213) ve edebiyat (870) ders kitabı şeklinde görüldü. Bu şekilde gizlenen tehditlerin büyük çoğunluğu çeşitli dosyaları indirmek için kullanılan programlar oldu. İndirilen dosyalar, sinir bozucu fakat çok zararlı olmayan reklam yazılımları veya istenmeyen yazılımlardan son derece tehlikeli para çalma odaklı zararlı yazılımlara kadar uzanıyor.
Geri kalan 35.776 tehdit ise çeşitli konulardaki makaleler ve öğrenci ödevleri oldu. Tehditleri yakından inceleyen araştırmacılar sıra dışı bir durum fark etti. Vakaların %35,5’inde kullanılan zararlı yazılımın, sekiz yıl önce çıkan bir solucan olduğu anlaşıldı. Bu eski tür tehdit günümüzde pek sık görülmüyor. Bu zararlı yazılım daha önce özellikle USB bellekler aracılığıyla dağıtılıyordu. Daha ayrıntılı inceleme sonucunda uzmanlar, solucanın düzenli güvenlik güncellemesi almadan eski sürüm programların kullanıldığı öğrenci baskı hizmetlerindeki bilgisayarlarda yaşadığını belirledi. Bu bilgisayarlara da baskı için getirilen bir makale ile bulaştığı anlaşıldı.
Kaspersky Güvenlik Araştırmacısı Maria Federova, “Ders kitaplarına ve diğer eğitim materyallerine para ödemek istemeyen öğrenciler, siber suçlulara kaçırmayacakları bir fırsat sunuyor. Bu durum eğitim kurumları için de ciddi bir soruna dönüşüyor. Zararlı dosya okul ağına bulaştığında kolayca yayılabiliyor. Tüm okullar vakalara etkili müdahale edecek durumda değil. Eğitim kurumları dolandırıcıların en tipik hedeflerinden biri olarak kabul ediliyor, tehdit grupları da buldukları tüm fırsatları değerlendiriyor. İşte bu nedenle, bu tür kurumların güvenlik önlemleri alması büyük önem taşıyor.” dedi.
Zararlı yazılım kurbanı olmaları için öğrencilere şunlar tavsiye ediliyor:
Şüpheli görünen veya tanımadığınız birisinden gelen e-posta eklerini açmayın.
İndirilen dosyaların uzantılarına dikkat edin. Akademik kitaplar indirmek istiyorsanız dosyanın uzantısı .exe olmamalıdır.
İhtiyacınız olan kitapları internet dışında veya yalnızca güvenilir internet kütüphanelerinde arayın.
Paylaşmak için size bir USB sürücü veren kişinin kim olduğuna dikkat edin. Tanımadığınız kişilerden USB sürücü almayın.
Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanmaya başlayın. Bu çözümü, bilgisayarınıza takılan tüm harici sürücü veya USB sürücüyü otomatik olarak tarayacak şekilde ayarlayın.