Похожий на e-kool сайт продолжает загружать в компьютеры подозрительный файл
Осенью прошлого года в поле зрения Департамента государственных инфосистем (RIA) попал сайт stuudium.ee, похожий на электронную среду e-kool, находящуюся на сайте stuudium.com, при посещении которого пользователю предлагалось загрузить подозрительный файл. Хотя с момента инцидента прошло полгода и RIA неоднократно пытался связаться с собственником домена, сайт по-прежнему загружает подозрительные файлы, пишет rus.err.
С ERR связался отец, который случайно зашел на stuudium.ee, чтобы посмотреть расписание уроков дочери. Вместо расписания в его компьютере загрузился файл abi.exe.
Эксперт по кибербезопасности RIA Вейкко Раасуке сообщил, что при открытии файла запускается приложение TeamViewer Quick Support, которое отображает человеку уникальный признак пользователя и пароль.
Приложение в первую очередь предназначено для обеспечения быстрой удаленной поддержки, и, хотя такое проявление сайта не является хорошей практикой, по словам эксперта, ничего криминального в этом тоже нет.
„Если вы не знаете, что это такое, удалите файл, не открывая его“, - добавил эксперт.
