Kahtlast faili alla laadima suunav Stuudiumi libaleht tegutseb jätkuvalt
Riigi infosüsteemi ameti (RIA) tähelepanu alla sattus mullu sügisel e-kooli keskkonna Stuudium.com sarnane veebileht Stuudium.ee, millele sattunud külastaja suunati alla laadima kahtlast faili. Ehkki juhtunust on möödas pool aastat ja RIA on üritanud korduvalt domeeni pidajaga ühendust saada, tegutseb leht samal viisil senini.
ERR-iga võttis ühendust isa, kes oma tütre tunniplaani vaatamiseks suundus kogemata Stuudium.com asemel lehele Stuudium.ee, mis kooliasjade näitamise asemel laadis tema arvutisse abi.exe faili. Kuna niisugune eksimus veebiaadressi lõpu sisestamisel on lihtne tekkima, võib valele lehele sattujaid olla palju.
ERR kirjutas sarnasest juhtumist mullu septembris ning toona selgitas RIA välja, et alla laetud faili näol on tegu programmiga, mis käivitab tuntud lahenduse TeamViewer. Selgub aga, et libaleht tegutseb samal moel praeguseni.
RIA küberintsidentide käsitlemise (CERT-EE) osakonna küberturbe ekspert Veikko Raasuke ütles, et domeen kuulub Eesti ettevõttele, kellega nad on korduvalt ühendust võtnud, kuid seni tulutult.
"Kuigi seesugune käitumine on küsimusi tekitav, siis siiani pole allalaetav fail midagi pahatahtlikku sisaldanud," lisas ta.
Raasukese sõnul käivitub faili avades rakendus TeamViewer Quick Support, mis kuvab kasutajale unikaalset kasutajatunnust ja parooli. Kui kasutaja edastab need kõnealuse faili loojale, avaneb tal võimalus luua kaugtöösessioon faili avanud kasutaja arvutisse.
"Kasutaja näeb seejuures oma ekraanilt, mis toiminguid teine pool tema arvutis teeb," kirjeldas Raasuke.
Rakendus on loodud ennekõike kiire kaugtoe pakkumiseks ja ehkki selline veebilehe käitumine pole küberturbeeksperdi sõnul hea tava, pole selles ka midagi kuritegelikku.
"Veebis toimetades kehtib üldiselt printsiip, et veebilehe avaleheks on index.html, mis on veebikodu avaleht ja sisaldab endas üldist arusaama, kelle veebikodus ollakse," rääkis ta. "Kuna kõnealuse veebilehe puhul ei ole tegemist üldtunnustatud standardile omase käitumisega, on RIA soovitus sama nagu tundmatut päritolu failide puhul ikka: ärge avage faili ja saatke see kohe prügikasti."
Eriti ettevaatlik tuleb Raasukese sõnul olla just .exe failide suhtes, sest nende abil antakse programmile võimalus toimetada arvuti südames ja seetõttu saab pahatahtlikku .exe failiga väga palju halba korda saata.
"Kui pole teada, millega on tegu, siis kustutage fail seda avamata," õpetas ta.
Toimetaja: Karin Koppel
