Brytyjski rząd rozdaje dzieciom laptopy do nauki. W gratisie rosyjski malware

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35578
Reakcje/Polubienia
24602
Miasto
Trololololo
W sieci pojawiły się doniesienia, że niektóre laptopy rozdawane w Anglii w celu wspierania uboższych dzieci w nauce w domu podczas trwających obostrzeń, fabrycznie zainfekowane są złośliwym oprogramowaniem. Osoby zajmujące się projektem i rozdawaniem laptopów w szkołach donoszą na swoim forum o podejrzanych plikach znalezionych na urządzeniach wysłanych do szkoły w Bradford. Analiza połączeń internetowych ujawniła, że malware znalezione na przekazanych szkołom laptopach łączy się z rosyjskimi serwerami. Departament Edukacji wydał oświadczenie, że jest świadomy problemu i rozpoczęto dochodzenie w tej sprawie w trybie pilnym. Do tej pory rząd wysłał szkołom ponad 800000 laptopów, realizując plan zakładający przekazanie ponad miliona urządzeń uczniom znajdującym się w niekorzystnej sytuacji, którzy mogą nie mieć dostępu do zajęć online z domu.
Do szkół i dzieci trafiły laptopy zainfekowane malware, które łączy się z rosyjskimi serwerami w celu zbierania i przekazywania wrażliwych danych o użytkownikach.
Firma Geo, która wyprodukowała laptopy, twierdzi, że ściśle współpracuje z Departamentem Edukacji w związku z zgłoszonym problemem dotyczącym bardzo małej liczby urządzeń i zapewni pełne wsparcie na czas trwającego dochodzenia. "Wszystkie kwestie związane z bezpieczeństwem traktujemy niezwykle poważnie. Wszystkie szkoły, które mają obawy, powinny skontaktować się z Departamentem Edukacji". Według forum, laptopy z systemem Windows zawierały robaka Gamarue.I, zidentyfikowanego przez Microsoft w 2012 roku. "Po ich rozpakowaniu i przygotowaniu odkryto, że wiele laptopów zostało zainfekowanych samokopiującym się robakiem sieciowym" - napisał Marium Haque, zastępca dyrektora ds. Edukacji i nauki w Bradford Council.
Konsultant ds. bezpieczeństwa informacji Paul Moore powiedział BBC, że robak Gamarue "stanowi bardzo poważne zagrożenie dla każdego komputera lub sieci". "W idealnym przypadku użytkownicy powinni ponownie uruchomić komputer w trybie awaryjnym i przeprowadzić pełne skanowanie programem antywirusowym" - powiedział, jednak trudno oczekiwać takich działań od dzieci, którym przekazano urządzenia. "Jednak w przypadku tego typu złośliwego oprogramowania zaleca się skorzystanie z profesjonalnej pomocy, aby upewnić się, że zostało ono prawidłowo usunięte". Złośliwe oprogramowanie, o którym mowa, instaluje oprogramowanie szpiegujące, które może zbierać informacje o zwyczajach przeglądania, a także zbierać dane osobowe, takie jak dane bankowe. "Fakt, że urządzenia te nie zostały sprawdzone i wyczyszczone przed wysłaniem do bezbronnych dzieci budzi obawy" - powiedział George Glass, szef działu zagrożeń w firmie Redscan.

info:ithardware
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
info:ithardware
Dobra, wiec doprecyzujmy czego nie ma na itihardware (i na parunastu innych)
1. rzad brytyjski dostarczyl "vulnerable" dzieciom CUS. Osobiscie nie uzylbym terminu: "lap..p" dla czegos, czego 60tysiecy sztuk firma dostarczyla (z zyskiem dla siebie oczywiscie) za 12milionow funtow (Innymi slowy sztuka toto kosztuje dla dzieciaka 173funty, czyli koszt zakupu firmy tego dziadostwa to jakies 100-120 funtow/szt, max). To daje obraz CO dostarczono;

2. to co znajduje sie na zainfekowanych dziadziajach to Gamarue.I. Zajmijmy sie tym bardziej szczegolowo:
a) Gamarue.I to dropper znaleziony w 2012 przez... MS, ktorego Defender znajduje z palcem w .... no tam gdzie sie robi wymaz na covida jak nos zapchany i migdalki bola (
Zaloguj lub Zarejestruj się aby zobaczyć!
,
Zaloguj lub Zarejestruj się aby zobaczyć!
)
Co robi: laduje sie do autostartu przez rejestr, na ogol kopiuje 4 pliki: "desktop.ini," "~$wb.usbdrv," "usb drive (1gb).lnk" i "thumbs.db." (albo cus innego, nazwy moga sie zmienic, rozszerzenia zostaja te same) i spakowany folder z plikiem wykonywalnym. I szuka zeby sie przekopiowac na cokolwiek sie podlaczy przez USB, innymi slowy per se to to dropper jest. Szkody jakie wyrzadza payload - zaleza od fantazji sprawcy ataku. w tym przypadku payload jest dosc trywialny: dostep do wszystkich plikow i przegladarki, ale np. nie ma dostepu do kamerki i mikrofonu, wiec dosc ubogi, jak i konfiguracja sprzetowa.
b) per se, prawdopodobnie zakazenie nastapilo poprzez "wgrywanie obrazu systemu" w jakis idiotyczny sposob (najczesciej roznosi sie przez napedy typu pedrak). Nie wiem... po mojemu zamiast prawidlowo zrobic obraz i dystrybucje via iso, ktos na domyslny system po prostu z zakazonego pedraka wgrywal np. Teamsy, czy inne oprogramowanie do lekcji zdalnych, przy czym albo wylaczyl, albo zablokowal Defendera (patrz wyzej) zeby szybciej bylo. Twierdze ze zakazenie moglo nastapic przypadkowo PO etapie dystrybucji do lokalnych councili, a nie w momencie dostawy. Inaczej, co dosc oczywiste - zainfekowane bylyby wszystkie egzemplarze (no nie, porzygam sie a nie nazwe tego lap...) ... tego czegos. Istnieje jak dla mnie dosc wysoki stopien prawdopodobienstwa ze scenariusz jest taki:
- dostawa od firmy, dystrybucja do lokalnych councili (dwa zglosily problem: Lincolnshire oraz Bradford)
- dystrybucja do szkol/uczniow
Gdzies pomiedzy pierwszym a drugim etapem prawdopodobnie nastepuje wgranie i konfig oprogramowania do lekcji zdalnych, i w ktoryms councilu ktos posluzyl sie pedrakiem na ktorego wczesniej se zgral jakies KMSy albo inny nowy wspanialy krak autocada z ruboard (jesli trzymac sie wiazania z Rosja), przy wylaczonym Defenderze
c) twierdzenie ze to rosyjskie to jakby na wyrost... opieranie wniosku o pochodzeniu na tym ze sie laczy z serwerem w Rosji... ekhm...

Patrzac na to co ten malware robi, to ja sie zaczynam zastanawiac czy aby jakis dupek nie wpadl na pomysl zeby kontrolowac pliki i przegladarke dzieciakow najtansiejsza metoda (oficjalne programy monitorujace sa zdecydowanie drozsze), a tero sie wylalo ze kupil pod budka z piwem na jakim onionie?

Serio, to nie wydaje mi sie zeby uczniowie primary schools byli super duper waznym celem federacji rosyjskiej... a chyba jasne jest dla kogo mialy byc te.... (no kuwa nie, nie powiem ze to lapto....) te zgliszcza powiazane sznurkami i sklejone glina za najmniejsiejsza mozliwa kase, patrzac na ich koszt?
 
Do góry