Το βρετανικό Υπουργείο Παιδείας μοίρασε αρκετές χιλιάδες Windows notebooks σε μαθητές, μερικά από τα οποία περιείχαν malware. Το κακόβουλο λογισμικό επικοινωνούσε με Ρώσικους διακομιστές για να κατεβάσει περισσότερα malware.
Στο Ηνωμένο Βασίλειο, υπάρχει ένα πρόγραμμα για μαθητές που διαθέτει (δανείζει) φορητούς υπολογιστές και tablet PC για να συμμετάσχουν στην κατ ‘οίκον εκπαίδευση. Όμως το Υπουργείο Παιδείας του Ηνωμένου Βασιλείου διέθεσε φορητούς υπολογιστές που περιείχαν κακόβουλο λογισμικό σε μαθητές.
Οι φορητοί υπολογιστές με Windows 10 που παρέχονται στα σχολεία από το κυβερνητικό πρόγραμμα Get Help With Technology (GHWT) περιείχαν προεγκατεστημένο το κακόβουλο λογισμικό Gamarue. Πρόκειται για ένα worm απομακρυσμένης πρόσβασης από τη δεκαετία του 2010 που είναι χαμηλού προφίλ, σύμφωνα με το The Register.
Η γερμανική BSI αναφέρει όμως ότι είναι ένα πρόγραμμα λήψης κακόβουλου λογισμικού που μπορεί να φορτώσει εκ νέου το κακόβουλο λογισμικό και να το τρέξει στο μολυσμένο σύστημα.
Στην περίπτωση του Andromeda/Gamarue, αυτό θα μπορούσε να είναι για παράδειγμα, τα τραπεζικά Trojans Citadel, Rovnix ή UrlZone/Bebloh.
Επιπλέον, το Andromeda/Gamarue μπορεί να αποκτήσει πρόσθετες λειτουργίες με τη βοήθεια πρόσθετων. Μεταξύ άλλων, υπάρχει μια προσθήκη που παρεμποδίζει την πρόσβαση δεδομένων τόσο από λογαριασμούς email όσο και από προγράμματα FTP και τα προωθεί στους διαχειριστές του κακόβουλου λογισμικού. Όπως αναφέρει το The Register, επηρεάζεται μια παρτίδα 23.000 υπολογιστών.
Αυτές οι συσκευές στάλθηκαν τις τελευταίες τρεις έως τέσσερις εβδομάδες, αν και δεν είναι σαφές πόσες από αυτές είναι μολυσμένες. Το BBC όμως αναφέρει ότι έχουν μολυνθεί λίγες συσκευές.
Συγκεκριμένα, οι επηρεαζόμενες συσκευές είναι το GeoBook 1E, που κατασκευάζεται από την ομάδα Tactus που εδρεύει στο Shenzhen. Προς το παρόν θεωρείται ότι το κακόβουλο λογισμικό ήταν προεγκατεστημένο στις συσκευές από τον κατασκευαστή.