fbpx

Laptops de escolas vem com vírus de fábrica

Cerca de 23000 laptops adquiridos pela secretaria de educação do Reino Unido, foram diagnosticados com um vírus de 2010, chamado Gamarue.

Os terminais foram adquiridos para distribuição aos estudantes, para que pudessem se conectar no sistemas de aula on line, devido à pandemia.

Estes computadores infectados, é uma parte do total do contrato de compra, que foi ganho por 3 empresas em um consórcio.

Já nas primeiras unidades recebidas, algumas escolas noticiaram que os malwares estavam tentando se conectar e se espalhar em outros terminais, e então a secretaria identificou o lote problemático.

As empresas fornecedoras, já estão dando o suporte e uma nova imagem está sendo baixada.

Problema comum

Apesar de pouco noticiado, este é um problema até certo ponto comum.

Muitos fornecedores de hardware, costumam ligar os equipamentos para testes e é neste momento que uma infecção pode acontecer.

Outros casos, no entanto, indicam que as infecções podem também vir de fábrica em firmwares, drivers; que apontam para casos de malware propositalmente colocados.

Procedimentos de chegada

Na segurança de informação, podemos estipular controles de segurança de ativos para a chegada de novos equipamentos.

Desde computadores, memory keys (pen drives), hds externos, cartões de memória, dispositivos IOT; devem passar por inspeções.

Uma análise técnica e de funcionamento para identificar falhas logo no início, e para este teste, deve-se ter uma rede separada (wi-fi ou lan).

Quando viável, mídias devem ser formatadas, no mais baixo nível possível, drivers inspecionados e IOT’s resetados.

No mundo ideal, o equipamento deve ser ligado e monitorado, com uma análise de rede, para verificar se há tentativas de conexão externa não autorizada.

Fonte: https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/

Author: fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.