futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 27 stycznia 2021, 12:51

Dzieci dostały rządowe laptopy z rosyjskim malware

Brytyjski rząd przekazał potrzebującym uczniom laptopy do zdalnej nauki. Okazuje się, że część z nich była zainfekowana złośliwym oprogramowaniem szpiegującym, najprawdopodobniej rosyjskiego pochodzenia.

W SKRÓCIE
  • Brytyjski rząd wysłał do uczniów 800 tys. laptopów w ramach pomocy.
  • W niektórych z nich znaleziono złośliwe oprogramowanie Gamarue.I.
  • Malware szpiegował użytkowników i kontaktował się z rosyjskimi serwerami.

Zdalna nauka wymaga od ucznia posiadania odpowiedniego sprzętu, na który nie każdy może sobie pozwolić. W Anglii pomoc dla uczniów w trudniejszej sytuacji finansowej zagwarantowało tamtejsze Ministerstwo Edukacji, które przekazało ponad 800 tys. laptopów dla dzieci. Niestety, jak się okazuje, część z darowanych komputerów została fabrycznie zainfekowana malware – złośliwym oprogramowaniem przejmującym kontrolę nad systemem.

Jak podaje BBC News, podejrzenia wzbudził sprzęt wysłany do szkoły w Bradford. Na laptopie ucznia tamtejszej placówki zaczęły się pojawiać tajemnicze, niepożądane pliki. Okazało się, że problem nie jest odosobniony, a podobne przypadki zaczęto odnotowywać w innych szkołach. Sprawa staje się jeszcze ciekawsza, gdy wspomnimy, że program kradł dane, a następnie kontaktował się z rosyjskimi serwerami. Według brytyjskich władz, mniej niż 10 szkół zgłosiło problem ze swoimi laptopami.

Brytyjskie Ministerstwo Edukacji uspokaja (via The Guardian):

Wiemy o problemie z niewielką liczbą urządzeń. Prowadzimy pilne dochodzenie, aby jak najszybciej rozwiązać tę sprawę. Wierzymy, że ten problem nie jest powszechny. We wszystkich znanych nam przypadkach złośliwe oprogramowanie zostało wykryte i usunięte w momencie, gdy szkoły po raz pierwszy włączyły urządzenia.

Na laptopach wysłanych do dzieci miał się znajdować robak o nazwie Gamarue.l. Ten rodzaj wirusa jest w stanie samodzielnie pobierać i instalować pliki, przekazywać nasze wrażliwe dane (takie jak hasła do logowania czy dane z systemów bankowych). Malware mógł także zmieniać ustawienia bezpieczeństwa komputerów, co wystawiało je na potencjalne ataki. W tym momencie nie jest jasne, jak oprogramowanie znalazło się na tym sprzęcie. Wszystkie laptopy pochodziły z firmy Geo, która obecnie wraz z brytyjskimi władzami stara się rozwiązać problem i wytropić wszystkie feralne GeoBooki.

W Polsce również istnieje program wsparcia sprzętowego dla zdalnej nauki, do tej pory żadnych przypadków zainfekowanych rządowych komputerów nie stwierdzono i niech tak zostanie.

Michał Ciężadlik

Michał Ciężadlik

Do GRYOnline.pl dołączył w grudniu 2020 roku i od tamtej pory jest lojalny Newsroomowi, chociaż współpracował również z Friendly Fire, gdzie zajmował się TikTokiem. Półprofesjonalny muzyk, którego zainteresowanie rozpoczęło się już w dzieciństwie. Studiuje dziennikarstwo i swoje pierwsze kroki stawiał w radiu, lecz nie zagrzał tam długo miejsca. W grach obecnie preferuje multiplayer; w CS:GO spędził łącznie ponad 1100 godzin, w League of Legends prawdopodobnie drugie tyle, chociaż dobrą grą singlową również nie pogardzi.

więcej