Embora se conheçam os riscos associados ao download de séries, filmes ou jogos na internet, especialmente em websites mais questionáveis, o mais recente relatório da Kaspersky vem demonstrar que nem os materiais educativos online estão a salvo desta ameaça.

Tal como elucida a empresa de cibesegurança, uma vez que o elevado custo de certos manuais e livros académicos leva a que muitos utilizadores recorram a websites ou fóruns não oficiais onde podem fazer o seu download sem custos adicionais, os hackers aproveitam-se desta situação para disseminar malware.

Na investigação conduzida entre agosto de 2018 e julho de 2019, os especialistas da Kaspersky detetaram 53.531 itens online com software malicioso e que se faziam passar por manuais, livros e trabalhos académicos. Ao todo, sucederam-se 356.662 ciberataques, que afetaram 104.819 utilizadores.

No que toca a livros didáticos, que perfazem 17.755 das ameaças, a maioria dos itens maliciosos foram encontrados em manuais de inglês, tendo sido detetados 2.080 casos, seguindo-se os de matemática, com 1.213, e os de literatura, contando com 870.

Ao analisar as restantes 35.776 ameaças, detetadas em documentos e trabalhos académicos, os especialistas da Kaspersky depararam-se com algo incomum na forma como os hackers executavam os seus ataques. Em 35,5% dos casos estes utilizavam uma técnica antiquada e quase inexistente atualmente, recorrendo a um worm, uma espécie de vírus informático que se replica automaticamente, que já existe há oito anos.

Entre as ameaças mais utilizadas por cibercriminosos, a Kaspersky aponta para as quatro principais no seu relatório “Back to School”. No último lugar do top está a mais “inócua” do grupo, o MediaGet downloader. Encontrado em websites com vastas quantidade de botões que prometem “downloads grátis”, este software faz com que seja instalado um programa de torrents sem o conhecimento do utilizador.

O terceiro lugar vai para o WinLNK.Agent.gen, que se esconde em arquivos ZIP ou RAR, sendo particularmente difícil de detetar. Nestes casos, os itens infetados contêm um atalho para um ficheiro de texto, que, ao ser aberto, ativa os seus componentes malignos, fazendo o download de mais malware e até de adware e que assim “inunda” o dispositivo de anúncios mal-intencionados.

Já em segundo, o Win32.Agent.ifdx, ilude os utilizadores fazendo-se passar por ficheiros DOC, DOCX ou PDF. Quando os documentos são abertos, não existe algum sinal de que o malware esteja, de facto, ativo, no entanto, este apresenta uma forma de atuação semelhante ao software anterior.

O primeiro lugar vai para o Worm.Win32 Stalk, uma técnica de infeção particularmente antiga, sendo que os investigadores consideravam que esta já não era utilizada por hackers. Ao entrar num computador, o worm consegue aceder a todos os dispositivos que estão conectados, como, por exemplo, a uma rede privada, ou até a pen drives que estejam a ser utilizadas.

Tendo em conta estas ameaças, a multinacional de segurança recomenda redobrada atenção a quem decide obter livros, manuais e trabalhos académicos online, de forma a evitar não só websites questionáveis que fazem promessas demasiado boas para ser verdade, mas também tipos de ficheiros que podem ser potencialmente maliciosos. Por exemplo, a Kaspersky aconselha a não abrir qualquer tipo de documento que depois do download contenha a extensão EXE. Além do uso de um antivírus adequado às necessidades do utilizador, é também necessário atualizar os sistemas operativos e o software do computador, de forma a evitar vulnerabilidades que podem ser portas de entrada para o cibercrime.