按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

英國政府配給學童用以遠距教學的筆電,發現遭植入惡意軟體

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-01-27
  • 點閱次數:908
英國政府配給學童用以遠距教學的筆電,發現遭植入惡意軟體 TWCERT/CC

英國配發給學童用以進行遠距教學的筆電,近日遭發現被預先植入惡意軟體;目前英國教育當局已展開調查行動。

英國教育部(Department of Education, DfE)配發給學童,用以進行遠距教學的筆記型電腦,近日遭發現被預先植入惡意軟體;目前英國教育當局已展開調查行動。

據英國廣播公司 BBC 報導指出,英國教師在一批送往 Bradford 地區學校的筆電中,發現這個惡意軟體,並將惡意軟體檔案分享在某個論壇,事件因此公諸於世。

資安媒體 Cybersecurity Insider 報導說,除了送往 Bradford 的筆電被發現遭植入惡意軟體之外,在送往 Lincolnshire 和 Wolverhampton 的筆記型電腦中,也發現了同樣的惡意軟體。

植入到這批教育用筆電的惡意軟體,疑似是「Gamarue.1」;這個惡意軟體是 Gamarue 的變種,早在 2012 年就由微軟發現並提報。

感染這個惡意軟體的 Windows 裝置,將可被惡意軟體幕後的駭侵者操控,存取其檔案系統,並控制其網頁瀏覽器;而且這個惡意軟意也可以透過 USB 裝置和區域網路進行自我散布,甚至進一步下載安裝更多惡意軟體,並且竊取用戶的機敏資訊。

不過,這個惡意軟體無法使用受害裝置上的攝影鏡頭與麥克風。

資安專家指出,這個惡意軟體會試圖連線位在俄羅斯境內的控制伺服器。

英國教育部指出,該單位已經確認約有 10% 由該部配發的筆電,含有此一惡意軟體;目前該單位正在調查整起事件;此外 DfE 發言人也說,惡意軟體將會在電腦開機時自動遭到移除。

回頁首