包括|DfE给学生提供的笔记本电脑感染了恶意软件


包括|DfE给学生提供的笔记本电脑感染了恶意软件
文章图片

英国广播公司(BBC)报道 , 英国教育部(UK Department for Education , DfE)分发给弱势学生的一些笔记本电脑被发现感染了恶意软件 。
这些设备由政府免费发放 , 用于帮助COVID-19大流行期间无法接受远程教育的弱势学生 , 受助对象包括没有数字设备、只有一部智能手机或与其他家庭成员共用一台设备的儿童和年轻人 。
DfE还与移动网络供应商合作 , 为学生提供免费的数据访问权限 , 使他们能够在家学习的同时也可以在远程学校上学 。
感染不广泛
然而 , 正如布拉德福德学校(Bradford Schools)的老师们透露的那样 , 在政府提供的Windows笔记本电脑上发现的一些文件被恶意软件感染了 , 这些文件是在准备将这些设备交付给学生时发现的 。
一位老师说:“在拆箱并准备它们的过程中 , 我们发现一些笔记本电脑都感染了自传播的网络蠕虫 。 ”
【包括|DfE给学生提供的笔记本电脑感染了恶意软件】 截至2021年1月 , DfE已经向英国各地的学校、学院信托(trusts)和地方当局(LAs)交付了80多万台笔记本电脑和平板电脑 。
一位DfE官员告诉BBC:“我们意识到少数设备存在问题 。 我们正在进行调查 , 以尽快解决此事 。 ”
“DfE的IT团队正在与报告这一问题的人员保持联系 。 我们认为这种情况并不普遍 。 ”
Gamarue僵尸网络恶意软件
在受感染的笔记本电脑上发现的恶意软件是Gamarue(又名Andromeda) , 这是一种模块化的恶意软件菌株 , 已知被俄罗斯和东欧的网络犯罪分子广泛使用 。
Gamarue在地下网络犯罪市场上出售 , 它能够让攻击者使用Teamviewer插件控制受感染的设备 。
它还支持keylogger , rootkit , Socks4 / 5代理服务器和formgrabber插件 , 这使它可以分别查看键盘输入 , 重新路由恶意流量和窃取Web浏览器输入数据 。
它还可以修改电脑设置 , 窃取用户信息和文件 。 个人电脑通常会通过之前的感染、通过浏览受感染网站时使用的工具和通过恶意电子邮件附件感染Gamarue 。

包括|DfE给学生提供的笔记本电脑感染了恶意软件
文章图片

Gamarue恶意软件攻击链(Microsoft)
一些Gamarue变种具有蠕虫功能 , 使恶意软件能够通过受感染的可移动设备(如便携硬盘和USB闪存驱动器)传播到其他设备 。
但是 , 自2011年首次发现第一批样本以来 , Gamarue主要用于提供大量其他恶意软件有效负载列表 , 包括但不限于Petya , Troldesh和Cerber勒索软件 , Kasidet恶意软件(也称为Neutrino bot) , 用于DDoS攻击 , Lethic垃圾邮件机器人 , 以及Ursnif , Carberp和Fareit信息窃取恶意软件 。
尽管微软在2017年通过与执法部门和其他合作伙伴的全球协作 , 关闭了“Andromeda”僵尸网络的服务器 , 破坏了该僵尸网络 , 但直到今天 , 该恶意软件仍每天使用可移动驱动器扩展器模块感染设备 。(本 文出自SCA安全通信联盟 , 转载请注明出处 。)

    推荐阅读