在政府发布的学校笔记本电脑上发现的Gamarue Malware
已经发现,英格兰的弱势儿童提供了一个未公开的翻新笔记本电脑,用于与位于俄罗斯的命令和控制(C2)服务器基础架构进行通信的恶意软件。
根据BBC的报告称,该笔记本电脑在目前的国家锁定期间分发,以支持家庭教育努力,并发现是Bardford的教师的少数设备上发现了Gamarue Trojan的可疑软件。尚未知道有多少设备受到损害,或者他们无意中派出了多少所学校。
又称Andromeda,Gamarue是一个特洛伊木马家族的一部分,它通过恶意附件妥协到垃圾邮件的受害者设备。它能够使用其受害者发送更多垃圾邮件,下载和安装其他恶意,并将自己复制到可移动媒体,例如USB驱动器。
Gamarue首先在九年前确定了九年前,并且在2017年在国际运营中遭到僵局的僵尸网络之前,是流通中更广泛的恶意恶魔之一。
教育部(DFE)表示,它意识到这一问题,但表示已局限于少数学校的少数设备,理解为单位。正在进行调查,其IT团队与有关学校联系。
发言人每周告诉计算机:“我们一直在调查少数笔记本电脑上发现的恶意软件,作为我们获得技术计划的帮助。
“在所有已知的情况下,在第一次转动设备时检测到恶意软件并删除。
“我们非常认真地在线安全和安全性,我们将继续监测任何关于恶意软件的进一步报告。任何可能担心的学校都应与教育部联系。“
它的发现不一定是Gamarue在此时重新出现的迹象,但确实表明政府的某些程度的失败,以充分准备翻新装置进行再分配。
宣传国首席技术官汤姆·莱逊糖汉森(宣传】令人震惊的事件。“当涉及到学校等笔记本电脑等设备时,棒极低 - 确保笔记本电脑使用安全,不会对使用它们的孩子造成风险,”他说。
“正如要预期的那样,儿童在大多数情况下,有技术专业知识要认识到他们的设备以任何方式受到损害。幸运的是这个问题似乎普遍存在。但是,任何从学校那里获得免费笔记本电脑的父母应该在寻找任何可疑行为,如弹出窗口或出现奇怪的应用程序。
“端点安全应该是重中之重,政府和学校,谁也必须把在工作中审核任何和所有的设备发出的,虽然伤心地说,不应该假设,仅仅因为它是由一个管理机构出具它自动摆脱恶意软件,“汉森说。
Redscan威胁情报头乔治玻璃说:“在被送到弱势群体之前没有检查和擦洗这些设备的事实是一个问题。Gamarue Worm不是一个新的恶意软件紧张,它是2011年首次发现的,这只是数百个这样的威胁的一个例子,可能驻留在旧的未选中的设备上。
“如果在这些机器上发现了这样的旧蠕虫,它可能不是唯一令人讨厌的惊喜。它肯定有可能在设备上存在更新和更严重的恶意软件株。
“任何收到笔记本电脑的家庭都应确保安装了防病毒软件,”玻璃。“作为补充预防措施,人们还应该避免使用这些设备除了学习之外的任何内容。例如,它们不应用于访问电子邮件和在线银行帐户。如果检测到感染,则笔记本电脑应立即断电并返回当地当局进行检查。“
Comparitech的Brian Higgins补充说:“有许多本地和国家计划已经实施,以便为学校儿童提供设备,以试图在学校关闭和锁定措施期间尽可能多地从事某种形式的教育。
“虽然尚不清楚这些特定笔记本电脑是源泉的,但对于任何寻求来源设备的人来说,无论是使用赞助还是直接捐赠,都是至关重要的,完全了解他们可能包含休眠或激活软件和研究的风险在将它们分发给家庭和家庭之前使其安全的方法。
“抵抗收件人使用恶意软件的可能性不限于设备的意图,因为对互联网的访问毫无疑问,在上课时间以外的其他家庭和朋友,”希金斯说。
“我强烈建议任何分发设备的人都包括一些关于在线安全的信息。国家网络安全中心提供有关安全家庭工作的免费建议,并使用Zoom和Teams等在线会议服务。“
该事件将在教育秘书Gavin Williamson上堆积进一步的压力,他已经在大流行期间迫切地呼吁辞职。
威廉姆森有点熟悉潜在受损的硬件,在泄露了国家安全理事会(NSC)讨论关于英国5G移动网络中的华为设备的讨论后被解雇为2019年的国防秘书,并欺骗了那时的黄蜂Theresa部长可以弥补他的曲目。