Dzieci dostały rządowe laptopy z rosyjskim malware
Brytyjski rząd przekazał potrzebującym uczniom laptopy do zdalnej nauki. Okazuje się, że część z nich była zainfekowana złośliwym oprogramowaniem szpiegującym, najprawdopodobniej rosyjskiego pochodzenia.
- Brytyjski rząd wysłał do uczniów 800 tys. laptopów w ramach pomocy.
- W niektórych z nich znaleziono złośliwe oprogramowanie Gamarue.I.
- Malware szpiegował użytkowników i kontaktował się z rosyjskimi serwerami.
Zdalna nauka wymaga od ucznia posiadania odpowiedniego sprzętu, na który nie każdy może sobie pozwolić. W Anglii pomoc dla uczniów w trudniejszej sytuacji finansowej zagwarantowało tamtejsze Ministerstwo Edukacji, które przekazało ponad 800 tys. laptopów dla dzieci. Niestety, jak się okazuje, część z darowanych komputerów została fabrycznie zainfekowana malware – złośliwym oprogramowaniem przejmującym kontrolę nad systemem.
Jak podaje BBC News, podejrzenia wzbudził sprzęt wysłany do szkoły w Bradford. Na laptopie ucznia tamtejszej placówki zaczęły się pojawiać tajemnicze, niepożądane pliki. Okazało się, że problem nie jest odosobniony, a podobne przypadki zaczęto odnotowywać w innych szkołach. Sprawa staje się jeszcze ciekawsza, gdy wspomnimy, że program kradł dane, a następnie kontaktował się z rosyjskimi serwerami. Według brytyjskich władz, mniej niż 10 szkół zgłosiło problem ze swoimi laptopami.
Brytyjskie Ministerstwo Edukacji uspokaja (via The Guardian):
Wiemy o problemie z niewielką liczbą urządzeń. Prowadzimy pilne dochodzenie, aby jak najszybciej rozwiązać tę sprawę. Wierzymy, że ten problem nie jest powszechny. We wszystkich znanych nam przypadkach złośliwe oprogramowanie zostało wykryte i usunięte w momencie, gdy szkoły po raz pierwszy włączyły urządzenia.
Na laptopach wysłanych do dzieci miał się znajdować robak o nazwie Gamarue.l. Ten rodzaj wirusa jest w stanie samodzielnie pobierać i instalować pliki, przekazywać nasze wrażliwe dane (takie jak hasła do logowania czy dane z systemów bankowych). Malware mógł także zmieniać ustawienia bezpieczeństwa komputerów, co wystawiało je na potencjalne ataki. W tym momencie nie jest jasne, jak oprogramowanie znalazło się na tym sprzęcie. Wszystkie laptopy pochodziły z firmy Geo, która obecnie wraz z brytyjskimi władzami stara się rozwiązać problem i wytropić wszystkie feralne GeoBooki.
W Polsce również istnieje program wsparcia sprzętowego dla zdalnej nauki, do tej pory żadnych przypadków zainfekowanych rządowych komputerów nie stwierdzono i niech tak zostanie.
- Geo – strona oficjalna
- Czym jest Gamarue i jak sobie z nim radzić
- Najlepszy darmowy antywirus | Top 10 na 2021 rok