Cyberthreat.id – Departemen Pendidikan Inggris (DfE) belum lama ini mendistribusikan sejumlah laptop gratis untuk diberikan kepada para siswa yang kurang mampu.

Laptop tersebut untuk mendukung mereka yang tidak dapat mengakses sekolah online selama pandemi Covid-19. Selama ini, anak-anak dan remaja yang tidak memiliki laptop, hanya mengandalkan ponsel pintar atau berbagi satu perangkat dengan anggota keluarga lain.

Seperti halnya di Indonesia, untuk mendukung jangkauan internet, pemerintah Inggris juga bekerja sama dengan operator seluler untuk memberi akses data gratis kepada siswa.

Namun, seorang guru dari Bradford Schools kaget bukan kepala karena menemukan beberapa file di laptop Windows itu justru terinfeksi perangkat lunak jahat (malware). Ia menemukan saat menyiapkan perangkat untuk dikirimkan kepada siswa penerima.

“Setelah membuka boks dan menyiapkannya, ternyata sejumlah laptop terinfeksi worm jaringan yang menyebar sendiri,” ujar guru tersebut, seperti dikutip dari BleepingComputer, diakses Senin (25 Januari 2021).

Tercatat DfE mengirimkan lebih dari 800.000 unit laptop dan tablet ke sekolah-sekolah, perwalian akademi, dan otoritas lokal di seluruh Inggris hingga Januari 2021.

DfE sendiri telah mendapati laporan tersebut. “Kami menyadari ada masalah dengan sejumlah kecil perangkat,” kata seorang pejabat DfE kepada BBC.

“Dan, kami sedang menyelidiki prioritas untuk menyelesaikan masalah ini secepat mungkin…kami yakin ini tidak tersebar luas.”

Malware botnet Gamarue

Menurut BleepingComputer, malware yang ditemukan di laptop-laptop tersebut adalah “Gamarue” (alias Andromeda), jenis malware modular yang biasa digunakan oleh penjahat siber Rusia dan Eropa Timur.

Gamarue dijual di pasar kriminal siber bawah tanah (darkweb) dan memungkinkan penyerang mengambil kendali perangkat yang telah disusupi; mereka bisa menggunakan plugin Teamviewer untuk kendali jarak jauh.

Malware tersebut juga memilik dukungan untuk keylogger, rootkit, server proxy Socks4/5, dan plugin formgrabber yang memungkinkan untuk melihat pengetikan, tetap bertahan, dan mengubah rute lalu lintas berbahaya, dan mencuri data masukan browser web.

Kemampuan lain malware itu juga mampu mengubah pengaturan komputer, mencuri informasi dan dokumen pengguna. Komputer yang terinfeksi Gamarue biasanya melalui infeksi sebelumnya, melalui exploit kits saat menjelajahi situs web yang telah dietas atau melalui lampiran email berbahaya.

Beberapa varian Gamarue memiliki kemampuan worm yang memungkinkan malware menyebar ke perangkat lain melalui perangkat removable yang terinfeksi seperti hard disk portabel dan USB flash drive.

Namun, sejak 2011 ketika sampel pertama terlihat di alam liar, Gamarue terutama telah digunakan untuk mengirimkan daftar besar muatan malware lainnya, seperti ransomware Petya, Troldesh, dan Cerber, malware Kasidet (juga dikenal sebagai Neutrino bot) digunakan untuk serangan DDoS, bot spam Lethic, serta malware pencuri info Ursnif, Carberp, dan Fareit.

Meski Microsoft telah mencegah botnet Andromeda bersama-sama dengan penegak hukum dan mitra lainnya pada 2017, malware tersebut masih menginfeksi perangkat setiap hari hingga hari ini menggunakan modul penyebar drive yang dapat dilepas.[]