malware nei computer del governo inglese
Buongiorno cari lettori, oggi parleremo del malware Gamarue trovato nei computer portatili finanziati dal governo britannico per chi studia a casa.
Il malware Gamarue è anche conosciuto come Andromeda o Wauchos essendo collegato a server russi.
Qualche anno fa, la polizia di Taiwan ha distribuito USB infette da malware come premi per i quiz sulla cybersicurezza. Ora, le scuole del Regno Unito hanno scoperto che la maggior parte dei computer portatili assegnati dal governo per facilitare l'homeschooling sono infettati da un malware collegato a server russi. Questo solleva la preoccupazione che gli hacker stiano cercando di rubare i dati degli studenti.
Secondo quanto riferito, i dipendenti della scuola di Bradford hanno ricevuto diversi computer portatili per aiutare gli studenti vulnerabili a studiare a casa. Tuttavia, i computer portatili sono venuti pre-installati con il virus. Molti dipendenti della scuola hanno condiviso i dettagli del virus su un forum online.
Il vice direttore dell'istruzione e dell'apprendimento al Consiglio di Bradford, Marium Haque, ha dichiarato che:
"Dopo averli disimballati e preparati, si è scoperto che un certo numero di computer portatili erano infettati da un worm di rete auto-propagante".
I portatili contenevano il virus Gamarue
Secondo quanto riferito, i computer portatili infetti contenevano Gamarue.1, una variante del virus Gamarue, che Microsoft ha identificato nel 2012. Il virus dà all'attaccante il massimo controllo sul dispositivo, in quanto può accedere ai file e anche al browser web del PC.
Inoltre, è un worm di rete auto-propagante che scarica e installa spyware per rubare dati riservati sugli utenti, compresi i dati finanziari e le abitudini di navigazione. Tuttavia, non può accedere a webcam e microfoni.
Vale la pena notare che il malware è anche conosciuto come Andromeda/Wauchos e nel 2017, le autorità avevano smantellato la botnet che ha infettato milioni di dispositivi in quel momento.
Conferma del Dipartimento dell'Educazione
Il Dipartimento dell'Istruzione del Regno Unito ha confermato la notizia e ha dichiarato che solo un piccolo numero di computer portatili sono stati infettati e non tutti. Un portavoce del DoE ha detto che il malware è stato rimosso immediatamente dopo l'accensione dei dispositivi. Il dipartimento sostiene che il 10% del totale dei portatili ricevuti aveva il virus.
Gli hacker cercano di sabotare l'istruzione online
I computer portatili infetti sono la prova evidente che gli hacker stanno ora cercando di monetizzare o trarre vantaggio dal bisogno pandemico di homeschooling e istruzione online. Ora le scuole hanno bisogno di indurre ulteriori sforzi per garantire che i computer portatili forniti dal governo siano sicuri al 100% prima che i dispositivi vengano inviati agli studenti.
Collegamenti del virus con i server russi
Secondo il Consiglio di Bradford, il worm di rete trovato nei computer portatili sponsorizzati dal governo cerca di contattare i server russi non appena diventa attivo. Le scuole devono muoversi rapidamente e affrontare il problema e controllare le loro reti per qualsiasi possibilità di compromissione.
spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.
