Похожий на e-kool сайт продолжает загружать в компьютеры подозрительный файл
Осенью прошлого года в поле зрения Департамента государственных инфосистем (RIA) попал сайт stuudium.ee, похожий на электронную среду e-kool, находящуюся на сайте stuudium.com, при посещении которого пользователю предлагалось загрузить подозрительный файл. Хотя с момента инцидента прошло полгода и RIA неоднократно пытался связаться с собственником домена, сайт по-прежнему загружает подозрительные файлы.
С ERR связался отец, который случайно зашел на stuudium.ee, чтобы посмотреть расписание уроков дочери. Вместо расписания в его компьютере загрузился файл abi.exe. Поскольку такую ошибку совершить довольно легко, многие люди могли оказаться в похожей ситуации.
В ERR писали об аналогичном случае в сентябре прошлого года, и тогда RIA пояснил, что речь идет о программе, которая запускает приложение TeamViewer. Однако выяснилось, что сайт продолжает загружать подозрительные файлы.
Эксперт по кибербезопасности RIA Вейкко Раасуке сообщил, что домен принадлежит эстонской компании, с которой неоднократно пытались связаться, но безрезультатно.
"Хотя такое поведение вызывает сомнения, загруженный файл пока не содержит ничего вредоносного", - отметил он.
По словам Раасуке, при открытии файла запускается приложение TeamViewer Quick Support, которое отображает человеку уникальный признак пользователя и пароль. Если пользователь направит их создателю этого файла, у первого появится возможность создать сеанс удаленной работы на своем компьютере.
"Пользователь может видеть на своем экране, что делает другая сторона в своем компьютере", - пояснил Раасуке.
Приложение в первую очередь предназначено для обеспечения быстрой удаленной поддержки, и, хотя такое проявление сайта не является хорошей практикой, по словам эксперта, ничего криминального в этом тоже нет.
"Общий принцип заключается в том, что главная страница веб-сайта - index.html - является главной страницей сайта и содержит общее представление о том, на чьем сайте вы находитесь, - сказал Раасуке. - Поскольку в случае упомянутого сайта речь не идет об общепринятом стандарте, RIA рекомендует поступать так же, как и в случае файлов неизвестного происхождения: не открывать файл и немедленно отправить его в корзину".
По словам Раасуке, с файлами .exe нужно быть особенно осторожными, поскольку с ними программа получает возможность работать в самом "сердце" компьютера, а потому с вредоносным файлом .exe можно сделать много нехорошего.
"Если вы не знаете, что это такое, удалите файл, не открывая его", - добавил эксперт.
Редактор: Ольга Звягинцева