Malware gevonden op laptops die door de overheid (UK) zijn uitgegeven

Gepubliceerd op 22 januari 2021 om 14:00
Malware

De Britse regering heeft ruim 800.000 laptops verstrekt aan kwetsbare kinderen die door de coronapandemie noodgedwongen thuis zitten. Een deel daarvan blijkt echter besmet te zijn met een worm genaamd 'Gamarue.I'. Deze malware stuurt onder meer informatie door naar Russische servers.

Thuisonderwijs

Vanwege het coronavirus zitten leerlingen thuis in plaats van op school. Dat is niet alleen in ons land, maar ook in het Verenigd Koninkrijk. Om thuisonderwijs te volgen, hebben scholieren een laptop, chromebook of tablet nodig. Voor huishoudens die van het sociaal minimum moeten rondkomen, is dat een uitgave die ze zich veelal niet kunnen permitteren. Premier Boris Johnson schoot deze gezinnen te hulp door ze een laptop te schenken.

De laptops maken onderdeel uit van een programma om thuisonderwijs mogelijk te maken voor kwetsbare kinderen. Op dit moment heeft de regering ongeveer 800.000 laptops verdeeld. Het doel is om ruim 1,3 miljoen laptops uit te delen.

Donatie Britse overheid

De donatie is een nobel gebaar van de Britse overheid, maar niet geheel zonder gevaar. Leraren ontdekten dat op de laptops Russische malware was geïnstalleerd. Het gaat om Gamarue.I, een worm die in 2012 door Microsoft werd geïdentificeerd. Deze staat in verbinding met een command & control server in Rusland en stuurt informatie door van gebruikers.

Oost-Europese cybercriminelen

Volgens BleepingComputer wordt Gamarue.I door Oost-Europese cybercriminelen en hackers gebruikt om de controle over te nemen van geïnfecteerde apparaten. Vandaag de dag wordt de worm voornamelijk ingezet als tool om toetsaanslagen te monitoren. Dit noemen we ook wel een keylogger. Daarmee proberen hackers gebruikersnamen, wachtwoorden en andere gevoelige informatie te achterhalen.

Dat is niet de enige truc van de Russische worm. Doordat hij met Russische servers communiceert, kan hij op afstand andere malware installeren, zoals spyware of ransomware. Dit noemen we ook wel de payload van een worm. Als deze malware eenmaal op een computer staat, kunnen hackers in theorie bestanden stelen of versleutelen, internetverkeer omleiden naar malafide websites of informatie over jouw computer bemachtigen. Dit laatste noemen we ook wel browser fingerprinting of device fingerprinting.

Een variant van Gamarue.I werd in 2017 gebruikt en verspreid via het Andromeda botnet. Microsoft stak hier een stokje voor door de servers van het botnet offline te halen. De worm bestaat nog steeds en maakt nog dagelijks nieuwe slachtoffers.

95.000 laptops

Volgens The Telegraph zijn de laptops afkomstig van het bedrijf XMA, dat iets meer dan 95.000 laptops aan kwetsbare leerlingen heeft gedoneerd. Een deel van deze apparaten is besmet met de Russische worm. Voor zover bekend is de worm opgedoken op laptops van leerlingen in Bradford en Lincolnshire.

Het ministerie van Onderwijs is geschrokken door de ontdekking. Een woordvoerder vertelt tegenover de BBC dat het “een beperkt aantal apparaten” gaat dat geïnfecteerd is met malware. Het departement onderzoekt de zaak en wil het probleem zo snel mogelijk oplossen.

Cybersecuritybedrijf Redscan

George Glass van cybersecuritybedrijf Redscan snapt niet waarom de verstrekte laptops niet vooraf zijn gecontroleerd op malware.

Om de worm te verwijderen moeten ouders de laptop in de veilige modus opstarten en een antivirusprogramma draaien. Om er zeker van te zijn dat de malware volledig is verwijderd, is het verstandig om de hulp van een beveiligingsexpert in te schakelen.

Scholen die de laptops op hun eigen netwerk hebben gebruikt, doen er verstandig aan om deze te controleren, als een voorzorgsmaatregel. Een worm kan zich namelijk verspreiden naar andere apparaten door simpelweg verbinding te maken met een gecompromitteerd netwerk.

Malware Found On Laptops Given Out By Government
PDF – 105,5 KB 430 downloads

Bron: bbc.com, vpngids.nl

Meer nieuwsberichten of info over ‘malware’?

Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.

 

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.