• 發布單位:TWCERT/CC
• 更新日期:2021-01-27
• 點閱次數:1273

英國配發給學童用以進行遠距教學的筆電，近日遭發現被預先植入惡意軟體；目前英國教育當局已展開調查行動。

英國教育部（Department of Education, DfE）配發給學童，用以進行遠距教學的筆記型電腦，近日遭發現被預先植入惡意軟體；目前英國教育當局已展開調查行動。

據英國廣播公司 BBC 報導指出，英國教師在一批送往 Bradford 地區學校的筆電中，發現這個惡意軟體，並將惡意軟體檔案分享在某個論壇，事件因此公諸於世。

資安媒體 Cybersecurity Insider 報導說，除了送往 Bradford 的筆電被發現遭植入惡意軟體之外，在送往 Lincolnshire 和 Wolverhampton 的筆記型電腦中，也發現了同樣的惡意軟體。

植入到這批教育用筆電的惡意軟體，疑似是「Gamarue.1」；這個惡意軟體是 Gamarue 的變種，早在 2012 年就由微軟發現並提報。

感染這個惡意軟體的 Windows 裝置，將可被惡意軟體幕後的駭侵者操控，存取其檔案系統，並控制其網頁瀏覽器；而且這個惡意軟意也可以透過 USB 裝置和區域網路進行自我散布，甚至進一步下載安裝更多惡意軟體，並且竊取用戶的機敏資訊。

不過，這個惡意軟體無法使用受害裝置上的攝影鏡頭與麥克風。

資安專家指出，這個惡意軟體會試圖連線位在俄羅斯境內的控制伺服器。

英國教育部指出，該單位已經確認約有 10% 由該部配發的筆電，含有此一惡意軟體；目前該單位正在調查整起事件；此外 DfE 發言人也說，惡意軟體將會在電腦開機時自動遭到移除。