Governo do Reino Unido doa notebooks infectados com malware a estudantes

Equipamentos distribuídos pelo Departamento de Educação do Reino Unido a estudantes continham worm capaz de se auto-propagar em redes
Por Bruno Felix, editado por Daniel Junqueira 26/01/2021 13h40, atualizada em 26/01/2021 14h15
Notebook com alerta de malware exibido na tela
Notebooks doados a estudantes do Reino Unido estavam infectados. Crédito: Rawpixel.com/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Durante o período de pandemia de Covid-19, o governo do Reino Unido iniciou um programa de auxílio a estudantes de baixa renda, distribuindo dispositivos para acesso ao ensino remoto. Uma atitude louvável, não fosse por um detalhe: os notebooks doados pelo Departamento de Educação (DfE, Department for Education) estavam infectados por um malware.

A descoberta foi feita por professores da plataforma de ensino on-line Bradford Schools, enquanto os equipamentos fornecidos pelo governo – e que rodavam o sistema operacional Windows – eram preparados para a distribuição.

“Enquanto estávamos desempacotando e preparando o material, descobrimos que alguns laptops estavam infectados com um worm capaz de se auto-propagar em redes”, disse um dos professores. O programa de auxílio também incluía acesso gratuito à internet graças a uma parceria com operadoras de telefonia.

O DfE se pronunciou à BBC, explicando que a situação será investigada com urgência. “Estamos cientes de um problema com um número pequeno de dispositivos. E estamos investigando o caso como prioridade para resolver o impasse assim que possível”, declarou o órgão. Funcionários do setor de Tecnologia da Informação foram mobilizados para entrar em contato com os estudantes afetados.

Até janeiro de 2021, mais de 800 mil notebooks e tablets haviam sido distribuídos para escolas e outras instituições de ensino. No entanto, o DfE diz acreditar que não houve propagação do software malicioso.

O que faz o malware

Os notebooks infectados continham um malware modular chamado Gamarue ou Andromeda, conhecido por ser usado por cibercriminosos russos e do Leste Europeu. Ele concede acesso aos dispositivos por meio de uma plugin do TeamViewer, e fornece suporte a keyloggers, rootkits, servidores proxy SOCKS4/5 e formgrabbers.

Cadeia de ataque do Gamarue. Crédito: Microsoft/Divulgação

Com este “pacote”, o malware conseguia, por exemplo, ver informações digitadas, redirecionar o tráfego nos computadores e roubar dados de navegadores. Os criminosos também conseguiam modificar as configurações dos dispositivos e obter dados pessoais e documentos dos usuários.

Via: Bleeping Computer

Redator(a)

Bruno Felix é redator(a) no Olhar Digital

Redator(a)

Daniel Junqueira é jornalista formado pela Universidade Metodista de São Paulo. Iniciou sua carreira cobrindo tecnologia em 2009. Atualmente, é repórter de Produtos e Reviews no Olhar Digital.