Wielka Brytania – rząd dostarczył dzieciom laptopy… z malware

Jak donosi BBC, część laptopów wysłanych do szkół od Brytyjskiego Department for Education (DfE)  w ramach programu “Get Help With Technology” były zainfekowane złośliwym oprogramowaniem “Gamarue”.

Sprawa wyszła na jaw dzięki nauczycielom z Bradford Schools.

Co wiadomo o Gamarue ?

Według raportu Microsoftu, malware zaobserwowano już w 2011 roku i był on sprzedawany na forach cyber przestępczych pod nazwą “Andromeda”. Funkcjonalność, w zależności od portfela przestępcy, mogła być rozszerzona o pluginy, chociażby takie jak klasyczny Keylogger czy Teamviewer pozwalający na zdalne kontrolowanie zainfekowanego urządzenia. Dodatkowo, wirus korzystał z metod wykrywania sandboxów aby utrudnić analizę

Fragment panelu Andromedy

Warto wspomnieć, że służby w 2017 roku zadały olbrzymi cios w infrastrukturę botnetu

A co na to samo DfE ?

Oświadczenie DfE

Według DfE, incydent dotyczy małej liczby urządzeń i jest w kontakcie ze szkołami, które zgłosiły problemy, lecz tych, które zostały dotknięte problemem, może być znacznie więcej.

Na koniec słuszna uwaga od jednego z użytkowników Twittera

The bit that troubled me was not Gamarue per se (I know people are saying it’s quite old and should be picked up by virus checkers) but what it says about how these are sourced/checked before arriving with the young people.

— Alan Woodward (@ProfWoodward) January 21, 2021

–Jakub Bielaszewski