Gamarue malware trouvé sur les ordinateurs portables de l’école émis par le gouvernement

Un nombre non divulgué d’ordinateurs portables remis à neuf donnés à des enfants vulnérables en Angleterre se sont révélés être chargés de logiciels malveillants qui communiquent avec l’infrastructure serveur de commande et de contrôle (C2) située en Russie.

Les ordinateurs portables ont été distribués pour soutenir les efforts d’enseignement à domicile pendant le verrouillage national actuel, selon les rapports de la BBC, et le logiciel suspect – trouvé pour être le cheval de Troie Gamarue – a été découvert sur un petit nombre d’appareils par les enseignants d’une école à Bradford. On ne sait pas encore exactement combien d’appareils ont été compromis, ni combien d’écoles ils ont été envoyés par inadvertance.

Aussi connu sous le nom d’Andromède, Gamarue fait partie d’une famille de chevaux de Troie qui compromet les appareils victimes via des pièces jointes malveillantes aux spams. Il est capable d’utiliser ses victimes pour envoyer plus de messages de spam, télécharger et installer d’autres logiciels malveillants, et se copier à des supports amovibles, tels que les clés USB.

Gamarue a été identifié pour la première fois il y a neuf ans, et avant le retrait du botnet en 2017 dans le cadre d’une opération internationale, il s’agissait de l’un des logiciels malveillants les plus répandus en circulation.

Le ministère de l’Éducation (DfE) a déclaré qu’il était au courant du problème, mais a déclaré qu’il était limité à un petit nombre d’appareils dans un petit nombre d’écoles, compris comme se trouver dans les chiffres. Une enquête est en cours, et son équipe it est en contact avec l’école / s concernés.

Un porte-parole a déclaré à Computer Weekly: « Nous avons enquêté sur un problème avec des logiciels malveillants qui a été trouvé sur un petit nombre d’ordinateurs portables fournis aux écoles dans le cadre de notre programme Get Help With Technology.

« Dans tous les cas connus, le malware a été détecté et supprimé au point où les écoles ont allumé les appareils.

« Nous prenons la sécurité en ligne extrêmement au sérieux et nous continuerons à surveiller pour tous les autres rapports de logiciels malveillants. Toutes les écoles qui pourraient avoir des préoccupations devraient communiquer avec le ministère de l’Éducation.

Sa découverte n’est pas nécessairement le signe que Gamarue rééditée comme une menace importante en ce moment, mais indique un certain niveau d’échec du gouvernement à préparer adéquatement les dispositifs remis à neuf pour la redistribution.

Tom Lysemose Hansen, directeur de la technologie de Promon, a qualifié l’incident d’épouvantable. « Lorsqu’il s’agit d’émettre des équipements tels que des ordinateurs portables dans les écoles, le bar est très bas – assurez-vous que les ordinateurs portables sont sûrs à utiliser et ne poseront pas de risque pour les enfants qui les utilisent », a-t-il dit.

« Comme il faut s’y attendre, les enfants n’ont pas, dans la plupart des cas, l’expertise technique nécessaire pour reconnaître que leur équipement est compromis de quelque façon que ce soit. Heureusement, cette question ne semble pas être répandue. Toutefois, tous les parents qui reçoivent un ordinateur portable gratuit d’une école pour leur enfant devraient être à l’affût de tout comportement suspect comme des fenêtres contextuées ou des applications étranges apparaissant.

« La sécurité des points de terminaison devrait être une priorité absolue pour le gouvernement et pour les écoles, qui doivent également mettre en œuvre pour vérifier tous les appareils émis et, bien que triste de le dire, ne devrait pas supposer que ce n’est pas parce qu’il a été publié par un organe directeur qu’il est automatiquement exempt de logiciels malveillants », a déclaré Hansen.

George Glass, responsable du renseignement sur les menaces de Redscan, a déclaré : « Le fait que ces appareils n’aient pas été vérifiés et nettoyés avant d’être envoyés à des enfants vulnérables est préoccupant. Le ver Gamarue n’est pas une nouvelle souche de malware, il a été découvert pour la première fois en 2011 et n’est qu’un exemple de centaines de ces menaces qui peuvent résider sur de vieux appareils non contrôlés.

« Si un tel vieux ver a été découvert sur ces machines, ce n’est peut-être pas la seule mauvaise surprise. Il est certainement possible que de nouvelles souches de logiciels malveillants plus graves et plus graves sont présents sur les appareils aussi.

« Toutes les familles qui reçoivent un ordinateur portable doivent s’assurer que des logiciels antivirus sont installés », a déclaré M. Glass. « Par mesure de précaution supplémentaire, les gens devraient également éviter d’utiliser ces appareils pour autre chose que l’apprentissage. Par exemple, ils ne devraient pas être utilisés pour accéder à des comptes bancaires de messagerie et en ligne. Si une infection est détectée, l’ordinateur portable doit être mis sous tension immédiatement et retourné à l’autorité locale pour inspection.

Régimes locaux et nationaux

Brian Higgins, de Comparitech, a ajouté : « Il existe de nombreux programmes locaux et nationaux qui ont été mis en œuvre pour essayer de fournir des dispositifs aux écoliers dans le but d’en maintenir autant que possible engagés dans une certaine forme d’éducation pendant les fermetures d’écoles et les mesures de confinement.

« Bien qu’il ne soit pas clair où ces ordinateurs portables particuliers ont été achetés, il est absolument vital que toute personne cherchant à s’approvisionner en appareils, qu’ils soient achetés en utilisant le parrainage ou donnés directement, soit pleinement conscient du risque qu’ils contiennent des logiciels et rechercher des méthodes appropriées pour les rendre sûrs avant qu’ils ne soient distribués aux foyers et aux familles.

« Le potentiel d’utilisation de logiciels malveillants contre les destinataires ne se limite pas aux enfants pour lesquels les appareils sont destinés, car l’accès à Internet sera sans aucun doute utile pour d’autres membres de la famille et des amis en dehors des heures d’école », a déclaré Higgins.

« Je recommande fortement à toute personne qui distribue des appareils d’inclure des renseignements sur la sécurité en ligne. Le Centre national de cybersécurité offre des conseils gratuits sur le travail à domicile sécurisé et l’utilisation de services de conférence en ligne tels que Zoom et les équipes.

L’incident va accentiler la pression sur le secrétaire à l’Éducation Gavin Williamson, qui fait déjà face à des appels à la démission pour sa gestion de son « battement » pendant la pandémie.

Williamson est un peu familier avec le matériel potentiellement compromis, après avoir été limogé en tant que secrétaire à la Défense en disgrâce en 2019 après avoir divulgué les détails des discussions du Conseil national de sécurité (NSC) sur l’inclusion de l’équipement Huawei dans les réseaux mobiles 5G du Royaume-Uni, et a menti à la Première ministre de l’époque Theresa May pour couvrir ses traces.