După linkurile către site-uri de escorte din Turcia și minerul de criptomonedă, Ministerul Educației caută o firmă care să elimine virușii si spyware-ul din aplicatia www.edu.ro
Ministerul Educației vrea să cumpere „servicii de întreținere, reparații și devirusare software ce au drept scop eliminarea virușilor și a spyware-ului din aplicatia www.edu.ro”, potrivit unui anunț de cumpărare directă publicat în 26 iunie în noul sistem electronic de achiziții publice (SICAP). Ministerul a estimat achiziția la 750 de euro, a primit și o ofertă, dar procedura a fost anulată în urmă cu o zi, explicația din SICAP fiind ‘Oferta neacceptată în termen’. Interesant este că Ministerul a publicat acest anunț de achiziție la 3 zile după ce HotNews.ro a semnalat că Edu.ro este vulnerabilă în continuare, iar MEN a negat, susținând că ar fi la noi o problemă de invalidare a memoriei cache a browser-ului de internet.
- HotNews.ro a transmis mai multe întrebări pe acest subiect către Ministerul Educației și vom reveni cu răspunsurile imediat ce le vom primi.
Potrivit datelor din SICAP (vezi captura foto), ofertant pentru această procedură de achiziție a fost firma S.C. FLUXIT SOFTWARE & CONSULTING SRL-D S.R.L.. Procedura nu a fost însă finalizată, fiind anulată în urmă cu o zi, explicația din sistemul electronic de achiziții publice fiind ‘Oferta neacceptată în termen’.
Contactat de HotNews.ro, Bogdan Botezatu, expert în securitate la Bitdefender, a oferit câteva explicații despre modul cum acționează un spyware.
- „Un spyware stă într-un fișier executabil care de obicei se instalează pe un calculator, nu pe un site web. Spyware-ul în general îl descarci împreună cu o aplicație legitimă și el de obicei fie îți schimbă homepage-ul, fie îți schimbă în timp real reclamele pe care le vezi tu cu reclamele spyware-ului respectiv, fie îți servește linkuri de afiliere prin care de fiecare dată când cumperi operatorul spyware-ului respectiv își ia un comision, fie îți profilează comportamentul tău astfel încât să-âi prezică obiceiuri de consum.”, a precizat marți pentru HotNews.ro Bogdan Botezatu, expert în securitate la Bitdefender.
Ce este spyware-ul și cum să te ferești de el: Ce sfaturi dau experții CERT-RO într-un Ghid adresat funcționarilor publici
Centrul Național de Răspuns la incidente de Securitate Cibernetică (CERT-RO), care a intervenit anterior pentru eliminarea linkurilor către site-urile de escorte din Turcia și a scriptului de minerit criptomonedă de pe Edu.ro, are pe site-ul propriu un Ghid de Securitate informatică pentru funcționarii publici (vezi documentul atașat) în care explică ce este spyware-ul și cum te poți feri de acest program malițios.
Potrivit experților CERT-RO, „programele de tip spyware sunt scrise cu scopuri malițioase. Ele se pot afișa extrem de simplu, ca niște ferestre de tip pop-up extrem de enervante, care au menirea să îți distragă atenția sau să te atragă către site-uri malițioase. Totodată, pot fi software-uri care înregistrează obiceiurile din browser-ul pe care îl folosești pentru navigarea pe Internet sau chiar intrările de la tastatură (keylogger), cu intenția de a capta credențiale de acces sau parole.„
Alte detalii din ghidul CERT-RO:
Cum vă protejați de spyware
Încercați să evitați accesarea site-urilor necunoscute și să le frecventați pe cele de încredere. Siteurile de încredere sunt de regulă foarte atent monitorizate de către administratorii acestora și foarte rar veți găsi software de tip spyware încorporat în astfel de pagini.
Recomandăm activarea caracteristicilor de securitate ale browser-ului folosit la navigarea pe Internet. Browsere precum Internet Explorer, Mozilla, Google Chrome sau Safari au astfel de setări incluse. Mai mult, vă recomandăm să dezactivați în browser stocarea fișierelor de tip cookie deoarece acestea pot fi folosite cu intenții malițioase. Descărcați programe și software numai de pe site-uri de încredere. Niciodată nu accesați ferestre pop-up nedorite. În schimb, închideți-le cu click pe butonul X care apare cu culoarea roșie de regulă în partea dreaptă sus a ferestrei pop-up.
Instalați software anti-spyware și actualizați-l periodic, la fel cum procedați și cu software-ul antivirus. Rulați acest software în mod regulat. Programe precum SpyBot și AdAware sunt gratuite și fac o treabă excelentă în ceea ce privește protejarea sistemului de spyware. În același timp, instalați un pop-up blocker de tip AdBlock.
Sfaturi pentru utilizarea în condiții de siguranță a Internetului, prevenind pătrunderea spyware-ului în rețeaua sau sistemul instituției
- 1. Nu descărcați niciodată deliberat, software de pe Internet pe stația de lucru, indiferent cât de productiv sau interesant pare. Chiar și inofensivele bare de instrumente sau utilități pot conține spyware. Atenție sporită la programe de tip file-sharing, pe care oricum nu ar trebui să le utilizați la birou;
- 2. Stați departe de orice site-uri dubioase, inclusiv pornografie, jocuri de noroc, hacking sau alte site-uri suspicioase/ne-convenționale. În orice caz, nu ar trebui să vizitați astfel de site-uri în desfășurarea atribuțiilor de serviciu;
- 3. Oricând apare o fereastră pop-up nedorită sau neașteptată, închideți-o imediat apăsând pe semnul X din partea dreapta sus a ferestrei. Niciodată nu dați click pe orice buton afișat, chiar dacă afișează mesajul “CANCEL” sau “CLOSE” pe fereastra în sine. Aceste butoane pot avea în spate o comandă pentru descărcare nedorită de spyware;
- 4. Fiți suspicioși în momentul în care numeroase ferestre pop-up încep să se afișeze pe ecranul computer-ului, sau dacă performanța sistemului este sesizabil afectată. Din acel moment puteți presupune că ați fost infectat cu spyware și va trebui să vă adresați departamentului IT;
- 5. Dacă folosiți Internet Explorer ca browser, schimbați setările pentru a bloca Active X. Mergeți la TOOLS > Internet Options > Security > Custom Level. În această fereastră există o secțiune în partea de sus, dedicată controalelor Active X. Aici vă sfătuim să dezactivați descărcarea de Active X cu sau fără semnătură, precum și cele marcate ca ‘’unsafe’’. Unele obiecte Active X sunt spyware. Aceste setări le vor bloca.
Ministerul Educației a publicat anunțul de achiziție a serviciilor pentru eliminarea virușilor și a spyware-ului de pe Edu.ro la 3 zile după ce HotNews.ro a semnalat că Edu.ro este vulnerabilă în continuare
De notat că achiziția demarată de Ministerul Educației a fost publicată în SICAP pe 26 iunie, la 3 zile după ce HotNews.ro a scris că Edu.ro, pagina oficială a Ministerului Educației, trimite din nou către site-uri de escorte din Turcia, prin intermediul unor linkuri inserate în codul sursă al paginii, semn că pagina este o țintă vie pentru atacurile informatice. La câteva ore după ce HotNews.ro a semnalat în data de 23 iunie acest lucru, linkurile dispăruseră, iar seara Ministerul Educației a transmis că informațiile nu s-ar verifica, sugerând că ar fi o problemă de invalidare a memoriei cache a browserul-ui de internet. Specialiștii Bitdefender, care au făcut propriile verificări, au confirmat informațiile HotNews.ro avertizând că problema afectează Edu.ro, care poate fi clasificat de Google ca potențial site de „soft porn”.