Il governo britannico ha finanziato dei computer da distribuire ai suoi studenti, per facilitarli nell’home schooling. In questi pc pare sia stato scoperto Gamarue, un malware collegato a software russi. Scopriamolo più nel dettaglio.
Gamarue, da dove viene e di cosa si tratta?
Chiamato anche Andromeda o Wauchos, è collegato come detto ai server russi. Premesso che alcuni anni fa la polizia di Taiwan aveva distribuito chiavette USB infette come premi per i quiz sulla cybersicurezza, oggi le scuole del Regno Unito hanno fatto questa scoperta. La maggior parte dei portatili forniti agli studenti pare sia infetta, e naturalmente questo ha fatto sorgere il problema della sicurezza dei dati, a rischio hacker.
Hacker: cyber attacco ai clienti Unicredit BPM BNL
Computer pre-installati con virus
Parliamo del caso specifico della scuola di Bradford, i cui dipendenti hanno ricevuto dei portatili per i ragazzi che avrebbero dovuto studiare a casa. Detti computer si sono rivelati però con il virus già installato, e questi dipendenti hanno condiviso le informazioni su un forum online. E così ha dichiarato il vicedirettore dell’Istruzione e dell’Apprendimento al Consiglio di Bradford, Marium Haque: “Dopo averli disimballati e preparati, si è scoperto che un certo numero di computer portatili erano infettati da un virus di rete auto-propagante”.
Gamarue sui portatili destinati ai ragazzi
Il virus era appunto Gamarue 1, una variante di Gamarue, identificato da Microsoft nel 2012. Questo malware permette all’hacker il completo possesso del dispositivo, permettendogli di avere accesso ai file e al browser web. La sua natura auto-propagante, inoltre, gli consente di scaricare e installare spyware, rubando così i dati riservati degli utenti, dati finanziari e abitudini di navigazioni compresi. La cosa positiva è però che non può accedere né alla webcam né ai microfoni. Nel 2017 le autorità avevano smantellato la botnet, in milioni di dispositivi infettati in quel momento.
La conferma
La notizia è stata confermata dal Dipartimento dell’Istruzione inglese, dichiarando però che soltanto un piccolo numero di pc era risultato infetto, un 10%. Inoltre, un portavoce ha spiegato che il virus è stato rimosso immediatamente, subito dopo l’accensione dei dispositivi. A quanto pare, quindi, gli hacker hanno intenzione di trarre un vantaggio dalla situazione di difficoltà in cui ci troviamo, e che richiede un uso maggiore di portatili. Sarà adesso necessario impedire che simili eventi si verifichino ancora, garantendo la sicurezza al 100% dei dispositivi distribuiti ai ragazzi. A parere del Consiglio di Bradford, il virus trovato si connette ai server russi appena attivato.