Сайт stuudium.ee, похожий на электронную среду e-kool, находящуюся на сайте stuudium.com, попал в поле зрения Департамента государственных инфосистем (RIA) осенью прошлого года. При введении сайта в поисковую строку на устройство загружается подозрительный файл. Хотя с момента инцидента прошло полгода и RIA неоднократно пытался связаться с собственником домена, сайт по-прежнему загружает подозрительные файлы, пишет ERR.
Осторожно ⟩ Подозрительный сайт, похожий на e-kool, загружает на компьютер программу удаленного доступа
Отец, случайно зашедший на сайт stuudium.ee, чтобы посмотреть расписание уроков дочери, сообщил ERR о том, что вместо расписания на его компьютер загрузился подозрительный файл abi.exe.
Об аналогичном случае ERR писали в сентябре прошлого года. Тогда RIA пояснил, что речь идет о программе, запускающей приложение удаленного доступа TeamViewer.
Вейкко Раасуке, эксперт по кибербезопасности RIA, сообщил, что домен принадлежит эстонской компании. Однако попытки связаться с компанией и выяснить причины происходящего оказались безрезультатными.
При открытии файла запускается приложение TeamViewer Quick Support, которое отображает человеку уникальный признак пользователя и пароль. В случае отправки этих данных владельцу файла, тот получает возможность удаленного управления компьютером пользователя.
Эксперт заявил, что на данный момент сайт и сам файл не несут в себе ничего вредоносного. Приложение в первую очередь предназначено для обеспечения быстрой удаленной поддержки, и, хотя это является нехорошей практикой, ничего криминального в этом тоже нет.
Эксперт предупреждает, что с файлами .exe нужно быть предельно осторожными, поскольку с ними программа получает возможность работать в самом «сердце» компьютера.
RIA рекомендует
В случае загрузки любого подозрительного файла, в том числе и формата .exe, следует сразу же, не открывая сам файл, переместить его в корзину и удалить.