Regno Unito, portatili con malware agli studenti per la didattica a distanza

Regno Unito, portatili con malware agli studenti per la didattica a distanza

Nel Regno Unito il governo ha inviato agli studenti più svantaggiati dei portatili per la didattica a distanza con uno sgradito regalo: il worm Gamarue, in grado di installare spyware per rubare informazioni e dati sensibili.

di pubblicata il , alle 11:01 nel canale Sicurezza
 

Alcuni portatili distribuiti a bambini e ragazzini più svantaggiati del Regno Unito per partecipare alla didattica a distanza contengono del malware. Ne scrive BBC News, riportando come gli insegnanti di una scuola di Bradford abbiano condiviso su un forum online alcuni dei file sospetti rintracciati sui dispositivi. I notebook, con sistema operativo Windows, sono stati consegnati a una manciata di scuole.

Da una prima analisi il "regalo non richiesto" sembra essere il worm Gamarue.I, identificato da Microsoft nel 2012. Capace di installare spyware per raccogliere informazioni sulle abitudini di navigazione, nonché dati sensibili come quelli bancari, il worm prova a contattare server russi. Microsoft, in un'azione coordinata in tutto il mondo con autorità e partner nel 2017, ha distrutto la botnet Andromeda (altro nome di Gamarue), ma il malware continua a infettare dispositivi quotidianamente grazie a chiavette USB e storage portatile.

Il Dipartimento per l'Educazione del Regno Unito sta indagando, ma sottolinea come il problema interessi "un numero ridotto di dispositivi". Il governo britannico ha inviato alle scuole oltre 800.000 portatili, con l'obiettivo di arrivare a un milione in modo da coprire le necessità degli studenti con limitate possibilità economiche. "Dopo averli disimballati e preparati, si è scoperto che un certo numero di laptop era stato infettato da un worm che si auto-propagava", ha scritto Marium Haque, vicedirettore dell'Istruzione e dell'Apprendimento al Bradford Council, consigliando agli istituti di controllare le loro reti per precauzione.

Il consulente per la sicurezza delle informazioni Paul Moore ha dichiarato alla BBC che il worm Gamarue "rappresenta una minaccia molto grave per qualsiasi PC o rete", suggerendo come primo intervento l'avvio del sistema in modalità provvisoria per svolgere una scansione completa con un antivirus. "Con questo tipo di malware, tuttavia, è consigliabile cercare assistenza professionale per assicurarsi che sia stato rimosso correttamente", ha sottolineato.

George Glass, a capo dell'intelligence dell'azienda di sicurezza Redscan, ha commentato: "Il fatto che questi dispositivi non siano stati controllati e puliti prima di essere inviati ai bambini è motivo di preoccupazione". Insomma, sa la risposta al COVID-19 in ambito sanitario e politico non è sempre stata impeccabile, anche quella ai nuovi bisogni creati dalla pandemia fa segnare un grave scivolone.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor23 Gennaio 2021, 11:05 #1
ma il fornitore (o i fornitori) di questi PC cosa dicono? Da dove arrivano e perché contengono questo malware? Che programma di recupero e "bonifica" metteranno in atto?
Perché non credo sia l'utente finale a dover mettere mano a un prodotto fallato in partenza...
canislupus23 Gennaio 2021, 11:16 #2
In effetti è abbastanza anomala questa situazione...
Più che altro è inquietante come non abbiano pensato a modalità di verifica PRIMA di distribuire questi portatili che presumo siano stati preparati con delle immagini...
LORENZ023 Gennaio 2021, 13:47 #3
"Alcuni e "un certo numero" non descrivono chiaramente la situazione in quanto possono esser stati infettati (io presumo volontariamente magari proprio da chi doeva pulirli...) anche solo 10 pc così come 100000. Si parla di 800000 pezzi e ritengo sia la solita notizia gonfiata: ne avranno trovati 4 o 5 infettati, magari ad opera di un incompetente o di una persona che si è voluta "divertire". Fosse in questi termini, nulla d'allarmante: nessuno spionaggio o problemi che destabilizzeranno il Governo. Certo, un brutto affare, ma, quando si agisce per grandi numeri (e 800000 pc sono tanti), qualche problema è normale che capiti, per colpa, dolo o disttazione.
Piedone111323 Gennaio 2021, 15:29 #4
Originariamente inviato da: LORENZ0
"Alcuni e "un certo numero" non descrivono chiaramente la situazione in quanto possono esser stati infettati (io presumo volontariamente magari proprio da chi doeva pulirli...) anche solo 10 pc così come 100000. Si parla di 800000 pezzi e ritengo sia la solita notizia gonfiata: ne avranno trovati 4 o 5 infettati, magari ad opera di un incompetente o di una persona che si è voluta "divertire". Fosse in questi termini, nulla d'allarmante: nessuno spionaggio o problemi che destabilizzeranno il Governo. Certo, un brutto affare, ma, quando si agisce per grandi numeri (e 800000 pc sono tanti), qualche problema è normale che capiti, per colpa, dolo o disttazione.


[B][U]Dopo averli disimballati e preparati, si è scoperto che un certo numero di laptop era stato infettato da un worm che si auto-propagava[/U][/B]
Facile che chi li preparava abbia usato una usb pen infetta per applicare degli script, oppure il virus si è inserito sul disco di rete da dove installavano quelche applicativo per la scuola.
Una cosa che in Italia può succedere facilmente data la bassa professionalità di molti tecnici informatici nelle scuole ( in un istituto una bidella andata in pensione a dicembre e sostituito da un diplomato in agraria che non sa nemmeno configurare un ip statico su una scheda di rete lan).
Purtroppo la colpa non è loro, ma di chi li mette in quella posizione e non organizza nemmeno corsi di formazione per dargli un minimo di infarinatura.
Negli istituti scolastici il settore informatico è quello meno preso sul serio, basta che funzioni il badge e argo on line, del resto se un I7 8700 è diventato lento ( a causa degli innumerevoli click sui banner il tuo computer è lento clicca qui per risolvere) è perchè e vecchio e bisogna cambiarlo ( mentre per gli studenti acquistano c2c 6600 con 2 gb di ram e win 7 32bit su ebay).
canislupus23 Gennaio 2021, 15:33 #5
Originariamente inviato da: Piedone1113
[B][U]Dopo averli disimballati e preparati, si è scoperto che un certo numero di laptop era stato infettato da un worm che si auto-propagava[/U][/B]
Facile che chi li preparava abbia usato una usb pen infetta per applicare degli script, oppure il virus si è inserito sul disco di rete da dove installavano quelche applicativo per la scuola.
Una cosa che in Italia può succedere facilmente data la bassa professionalità di molti tecnici informatici nelle scuole ( in un istituto una bidella andata in pensione a dicembre e sostituito da un diplomato in agraria che non sa nemmeno configurare un ip statico su una scheda di rete lan).
Purtroppo la colpa non è loro, ma di chi li mette in quella posizione e non organizza nemmeno corsi di formazione per dargli un minimo di infarinatura.
Negli istituti scolastici il settore informatico è quello meno preso sul serio, basta che funzioni il badge e argo on line, del resto se un I7 8700 è diventato lento ( a causa degli innumerevoli click sui banner il tuo computer è lento clicca qui per risolvere) è perchè e vecchio e bisogna cambiarlo ( mentre per gli studenti acquistano c2c 6600 con 2 gb di ram e win 7 32bit su ebay).


Ai miei tempi (ere geologiche), io ero il "tecnico informatico" nella mia scuola... e avevo 14 anni... questo rende l'idea di come fossero messi?
Piedone111323 Gennaio 2021, 16:01 #6
Originariamente inviato da: canislupus
Ai miei tempi (ere geologiche), io ero il "tecnico informatico" nella mia scuola... e avevo 14 anni... questo rende l'idea di come fossero messi?


Non è cambiato molto, con la differenza che gli os clicca ed usa e il predominio degli smartphone ha ridotto pure in numero dei 14enni capaci di accendere un pc:
https://www.youtube.com/watch?v=f-IhWAD0fCo&ab_channel=tommasoerbetta
canislupus23 Gennaio 2021, 16:05 #7
Originariamente inviato da: Piedone1113
Non è cambiato molto, con la differenza che gli os clicca ed usa e il predominio degli smartphone ha ridotto pure in numero dei 14enni capaci di accendere un pc:
https://www.youtube.com/watch?v=f-IhWAD0fCo&ab_channel=tommasoerbetta


Ai miei tempi non esisteva (almeno il 1 anno) il SO punta e clicca... si faceva partire il dos da floppy !!!
Poi ho potuto sperimentare l'ebbrezza di Windows 3.11 for Workgroup
Piedone111323 Gennaio 2021, 16:20 #8
Originariamente inviato da: canislupus
Ai miei tempi non esisteva (almeno il 1 anno) il SO punta e clicca... si faceva partire il dos da floppy !!!
Poi ho potuto sperimentare l'ebbrezza di Windows 3.11 for Workgroup


Be tra punta e clicca e clicca ed usa sono passati molti oceani.
Oggi quando clicchi su qualcosa per fare quello che vorresti tu l'os fa quello che è meglio per te, e poco importa se tu vuoi ridurre le finestre ad icona, per lui è meglio abbassare le tapparelle.
Opteranium23 Gennaio 2021, 21:49 #9
Si conferma la buona regola di piallare tutto dopo l'acquisto e reinstallare ciò che serve

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^