Um aluno e um portátil é o suficiente para infetar a rede local de uma escola

8-05-2021

Se existe um local onde é praticamente certo que se pode obter malware é através de conteúdos piratas. Que o diga um estudante de um instituto na Europa, que segundo a análise da empresa Sophos, foi responsável por um largo ataque de ransomware em praticamente todo o sistema escolar… devido a um download.

De acordo com a empresa de segurança, o aluno, que se encontrava na área de biomedicina, usava na escola um software de visualização de dados científicos, que no mercado pode custar várias centenas de euros. No entanto, este pretendia ter o software também no seu computador pessoal, tendo usado a rede da escola para procurar uma alternativa.

O caminho fica mais rápido quando este mesmo software se encontra disponível “gratuitamente” pela Internet, algo que o aluno procurou e descarregou o que acreditava ser o instalador e ativador do programa, tendo realizado o processo no seu portátil Windows enquanto se encontrava ligado na rede interna da escola.

Como seria de esperar, o software descarregado ativou imediatamente o alerta do Windows Defender, ao qual o aluno ignorou. Este foi o erro que levou à instalação de malware no sistema, onde o mesmo permaneceu a roubar dados pessoais, até que o atacante responsável pelo malware terá conseguido aceder aos dados necessários para aceder à rede interna da escola.

Com este acesso, o mesmo terá procedido com a infeção de vários sistemas na rede local com o ransomware Ryuk. O ataque do ransomware terá começado 30 dias depois do software ilegal ter sido descarregado para o portátil do aluno, com os sistemas comprometidos na escola em menos de 10 dias depois.

Felizmente a escola tinha backups de algumas das suas informações, o que permitiu restaurar uma grande maioria dos conteúdos, mas estes também não se encontravam atualizados, sendo que o ataque causou a perda de quase uma semana de trabalho em vários sistemas da escola.

De acordo com a Sophos, este ataque é apenas um exemplo do que pode acontecer em redes inseguras e de fontes que podem ser consideradas “de baixo nível”. Um simples programa num computador que esteja sobre a rede de uma escola, por muito simples que seja, pode ter potencial para infetar sistemas importantes e causar danos consideráveis.
(TT)

Desenvolvido por: Suporte Informatica