Похожий на e-kool сайт продолжает загружать в компьютеры подозрительный файл

Компьютер. Иллюстративное фото.
Компьютер. Иллюстративное фото. Автор: Pixabay

Осенью прошлого года в поле зрения Департамента государственных инфосистем (RIA) попал сайт stuudium.ee, похожий на электронную среду e-kool, находящуюся на сайте stuudium.com, при посещении которого пользователю предлагалось загрузить подозрительный файл. Хотя с момента инцидента прошло полгода и RIA неоднократно пытался связаться с собственником домена, сайт по-прежнему загружает подозрительные файлы.

С ERR связался отец, который случайно зашел на stuudium.ee, чтобы посмотреть расписание уроков дочери. Вместо расписания в его компьютере загрузился файл abi.exe. Поскольку такую ошибку совершить довольно легко, многие люди могли оказаться в похожей ситуации.

В ERR писали об аналогичном случае в сентябре прошлого года, и тогда RIA пояснил, что речь идет о программе, которая запускает приложение TeamViewer. Однако выяснилось, что сайт продолжает загружать подозрительные файлы.

Эксперт по кибербезопасности RIA Вейкко Раасуке сообщил, что домен принадлежит эстонской компании, с которой неоднократно пытались связаться, но безрезультатно.

"Хотя такое поведение вызывает сомнения, загруженный файл пока не содержит ничего вредоносного", - отметил он.

По словам Раасуке, при открытии файла запускается приложение TeamViewer Quick Support, которое отображает человеку уникальный признак пользователя и пароль. Если пользователь направит их создателю этого файла, у первого появится возможность создать сеанс удаленной работы на своем компьютере.

"Пользователь может видеть на своем экране, что делает другая сторона в своем компьютере", - пояснил Раасуке.

Приложение в первую очередь предназначено для обеспечения быстрой удаленной поддержки, и, хотя такое проявление сайта не является хорошей практикой, по словам эксперта, ничего криминального в этом тоже нет.

"Общий принцип заключается в том, что главная страница веб-сайта - index.html - является главной страницей сайта и содержит общее представление о том, на чьем сайте вы находитесь, - сказал Раасуке. - Поскольку в случае упомянутого сайта речь не идет об общепринятом стандарте, RIA рекомендует поступать так же, как и в случае файлов неизвестного происхождения: не открывать файл и немедленно отправить его в корзину".

По словам Раасуке, с файлами .exe нужно быть особенно осторожными, поскольку с ними программа получает возможность работать в самом "сердце" компьютера, а потому с вредоносным файлом .exe можно сделать много нехорошего.

"Если вы не знаете, что это такое, удалите файл, не открывая его", - добавил эксперт.

Редактор: Ольга Звягинцева

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: