マルウェアが海賊版の教科書に隠れていることを発見
アカデミックな教科書の世界が大幅にマークアップされた製品でいっぱいであることは、簡単なことではありません。生徒が中古のルートに行ったとしても、その本に追加の資料のロックを解除するための1回限りのコードが含まれていることに失望するでしょう。出版社がこれらの本を不当に独占しているため、学生はしばしば自分たちを財政的に安定させるために著作権侵害に導かれます。
残念ながら、マルウェア開発者はこれを知っており、ペイロードを教育資料として偽装することに熱心に取り組んでいます。
これらの攻撃はどのように機能しますか?
これらの攻撃の背後にある前提は単純です。マルウェア開発者は、無料の電子書籍や教科書のPDFを宣伝するWebサイトを作成します。彼らは、彼らが変装を構築するのを助けるために情報の自由の支持者であると主張するかもしれません。次に、人気のある教科書へのダウンロードリンクを提供します。これにより、クリックするとファイルが感染します。
ダウンロードを設定したら、ユーザーがダウンロードするのを待つだけです。これらの感染した教科書には、ランサムウェアやバンキング型トロイの木馬が含まれている可能性があり、開発者は他人の不幸にいくらかお金を稼ぐことができます。
何回の攻撃が発生しますか?
Kasperskyは、アカデミックファイルベースの攻撃がいくつ発生するかを確認することにしました。彼らは、ソフトウェアが検出したすべてのマルウェアログを調べ、学生や学校に関連する名前を持つものを選択することでこれを行いました。
彼らは356,000の異なる教育関連のレポートを見つけました。それらの大部分はエッセイに関連しており、学生はインターネット上で事前に作成された宿題をダウンロードして提出しました。ただし、攻撃全体の122,000は、教科書に関連していました。これらの攻撃のうち、30,000人のユーザーがKasperskyからのウイルス警告を無視し、ファイルを開こうとしました。
これらの攻撃の回避
残念ながら、これらの攻撃を回避することは、「本をダウンロードしないでください」と言うほど簡単ではありません。学生は利己的であるために著作権侵害に訴えない場合があります。非常に厳しい経済状況にある場合は、それが頭を水上に保つ唯一の方法です。一部の学生は、コースで要求される高価な教科書を買う余裕がないだけです。
そのため、教科書を無料で入手できるかどうかを確認することをお勧めします。盗むことに頼る必要はありません。代わりに、ローカルライブラリを再確認して、在庫があるかどうかを確認してください。これは、本にある1回限りのコードには役立ちませんが、本をまったく持っていないよりはましです。
他の場所で見つからない場合は、立派なサイトからファイルをダウンロードしてください。ダウンロードしたドキュメントのファイル拡張子に注意し、何か奇妙なことに気付いた場合は中止してください。オペレーティングシステムを最新の状態に保ち、何か厄介な問題が発生した場合に備えて、安全なウイルス対策ソフトウェアをインストールしてください。
教科書で物事を行う
学生向けの教科書は非常に高額になる可能性があり、無料でダウンロードするためにインターネットに接続するものもあります。残念ながら、マルウェア開発者はこれを認識しており、絶望的な学生に製品を広めるために、感染した教科書へのダウンロードを設定しています。これらの教科書は、ダウンロードする人々にとって悪い状況をさらに悪化させる可能性があります。
高価な教科書を安く手に入れるためのアドバイスはありますか?それとも、学生は本を直接買うべきだと思いますか?以下にお知らせください。
-
2,200 万回のダウンロード後に発見された NPM パッケージのマルウェア バックドア
毎週合計で約 2200 万回ダウンロードされた 2 つの人気のある NPM パッケージは、オープンソース ソフトウェア リポジトリを標的としたサプライ チェーン ハッキングで、それぞれの開発者のアカウントへの不正アクセスを取得することにより、悪意のあるコードに感染していることが判明しました。 問題の 2 つのライブラリは、コマンドライン オプション パーサーの「coa」と構成ローダーの「rc」であり、匿名の悪意のある攻撃者によって「類似の」パスワード盗用マルウェアを含むように変更されました。 NPM パッケージとは? JavaScript ランタイム環境 Node.js の場合、npm (
-
Google アルゴリズム、再び
はい、ここにいます。時は 2013 年ですが、Google が年 2 回、いわゆるアルゴリズムの更新という形で Web を正規化するなど、変わらないものもあります。これは通常、世界中で 4 月と 10 月に行われます。パンダ、パラゴン、プラセボ、パンサーなど、呼びたい名前を付ければ、それらが発生し、インターネットがうまくいきます。 今年も前回と同様、少なからず影響を受けました。今回は Google が何をしたか、なぜ気にしなくてよいのか、そして秋に何が起こるのかをお話ししたいと思います。それでは、行きましょう。 新しいものは常に優れている これは私の友人が作ったモットーで、ここでは