ΑρχικήsecurityΗνωμένο Βασίλειο: Malware μολύνει laptops που παραδίδονται σε μαθητές

Ηνωμένο Βασίλειο: Malware μολύνει laptops που παραδίδονται σε μαθητές

Στα πλαίσια της τηλεκπαίδευσης που εφαρμόζεται σε πολλές χώρες από το ξέσπασμα της πανδημίας του COVID-19, οι κυβερνήσεις μοιράζουν τον απαραίτητο εξοπλισμό στους μαθητές. Ανάμεσα σε αυτές συγκαταλέγεται και το Ηνωμένο Βασίλειο. Ωστόσο, ορισμένα από τα laptops που διανέμονται από το Υπουργείο Παιδείας του Ηνωμένου Βασιλείου (DfE) στους μαθητές βρέθηκε να έχουν «μολυνθεί» από malware, όπως αναφέρει το BBC.

Ηνωμένο Βασίλειο

Οι συσκευές διανέμονται δωρεάν από την κυβέρνηση για να στηρίξουν τους μαθητές που δεν μπορούν να έχουν πρόσβαση στην απομακρυσμένη εκπαίδευση κατά τη διάρκεια της πανδημίας, συμπεριλαμβανομένων παιδιών και νέων που δεν έχουν ψηφιακές συσκευές, έχουν μόνο smartphone ή μοιράζονται μία μόνο συσκευή με άλλα μέλη της οικογένειάς τους.

Το DfE συνεργάστηκε επίσης με τους παρόχους δικτύου κινητής τηλεφωνίας για να δώσει στους μαθητές πρόσβαση σε δωρεάν δεδομένα, ώστε να μπορούν να παρακολουθούν απομακρυσμένα μαθήματα.

Malware μολύνει laptops που παραδίδονται σε μαθητές

Καθηγητές του Bradford Schools ανέφεραν πως ορισμένα από τα αρχεία που βρέθηκαν στα Windows laptops που παρέχονται από την κυβέρνηση, μολύνθηκαν από malware, όπως ανακαλύφθηκε κατά την προετοιμασία των συσκευών για παράδοση στους μαθητές.

Η κυβέρνηση στο Ηνωμένο Βασίλειο έχει ήδη παραδώσει πάνω από 800.000 laptops και tablets μέχρι στιγμής σε σχολεία, ακαδημαϊκά ιδρύματα και τοπικές αρχές σε όλη τη χώρα. Αξιωματούχος του Υπουργείου δήλωσε τα ακόλουθα: «Γνωρίζουμε ένα πρόβλημα σε μικρό αριθμό συσκευών και προτεραιότητά μας είναι να επιλύσουμε το ζήτημα το συντομότερο δυνατό. Οι ομάδες IT του Υπουργείου επικοινωνούν με εκείνους που έχουν αναφέρει αυτό το ζήτημα. Πιστεύουμε ότι το περιστατικό ασφαλείας δεν έχει λάβει μεγάλη έκταση.»

Gamarue malware

Το malware που βρέθηκε στα μολυσμένα laptops είναι το Gamarue (γνωστό και ως Andromeda). Πρόκειται για ένα αρθρωτό στέλεχος malware που είναι γνωστό ότι χρησιμοποιείται συνήθως από τη Ρωσία και άλλες χώρες της Ανατολικής Ευρώπης. Το Gamarue πωλείται σε hacking φόρουμς και επιτρέπει στους εισβολείς να ελέγχουν παραβιασμένες συσκευές χρησιμοποιώντας ένα Teamviewer plugin. Διαθέτει επίσης υποστήριξη για keylogger, rootkit, Socks4/5 proxy server και formgrabber plugins που του επιτρέπουν να κοιτά πληκτρολογήσεις, να πετυχαίνει επιμονή και να κλέβει δεδομένα εισόδου ενός browser.

Μπορεί επίσης να τροποποιεί τις ρυθμίσεις του υπολογιστή, να κλέβει πληροφορίες χρήστη και έγγραφα. Οι υπολογιστές συνήθως μολύνονται με το Gamarue μέσω προηγούμενων μολύνσεων, μέσω κιτ εκμετάλλευσης κατά την περιήγηση σε παραβιασμένα sites και μέσω κακόβουλων συνημμένων email.

Gamarue malware

Όπως αναφέρει το BleepingComputer, ορισμένες παραλλαγές του Gamarue έχουν δυνατότητες worm που επιτρέπουν στο malware να διαδοθεί και σε άλλες συσκευές μέσω μολυσμένων αφαιρούμενων συσκευών, όπως φορητών σκληρών δίσκων και USB.

Το 2011 που ανακαλύφθηκαν για πρώτη φορά κάποια δείγματα του εν λόγω malware, το Gamarue χρησιμοποιούταν κυρίως για να μεταφέρει πολλά malware, συμπεριλαμβανομένων των ransomware Petya, Troldesh και Cerber, του Kasidet malware (γνωστό και ως Neutrino bot) που χρησιμοποιείται για DDoS επιθέσεις, του Lethic spam bot, καθώς και των Ursnif, Carberp και Fareit info-stealers.

Παρόλο που η Microsoft «χτύπησε» το Andromeda botnet, με την καταστολή των servers του, σε μια συντονισμένη παγκόσμια λειτουργία με την επιβολή του νόμου και άλλους συνεργάτες το 2017, το malware εξακολουθεί να μολύνει συσκευές σε καθημερινή βάση έως σήμερα.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS