Оновлення програми "CCleaner" заражено вірусом - кіберполіція


Оновлення програми "CCleaner" заражено вірусом - кіберполіція

Стало відомо про зараження одного з оновлень популярної програми “CCleaner”, створеної для допомоги користувачам при здійсненні планового технічного обслуговування своїх систем.

Про це повідомляє прес-служба департаменту кіберполіції.

“Кіберполіція вживає заходів для недопущення інфікування вірусом комп’ютерів українських користувачів. Версія програми CCleaner зі шкідливим завантаженням (5.33), була випущена в період з 15 серпня по 12 вересня 2017 року», – йдеться в повідомленні.

“Ця версія підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником Symantec Piriform Ltd. Тому користувачі при завантаженні оновлень були впевнені в надійності джерела”, – додали в кіберполіції.

“Поки немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, чи серед них був інсайдер. Також варто зазначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким”, – йдеться в повідомленні.

Також повідомляється, що Україну зазначена атака минула. Водночас, зафіксовано близько сотні IP-адрес, які здійснюють підключення до сервера зловмисників.

“Для недопущення поширення вірусу і усунення всіх технічних проблем, кіберполіція в приватному порядку направить Інтернет-провайдерам офіційні листи із зазначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера”, – розповіли правоохоронці.

Зараз фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення “CCleaner” українським користувачам, а радять шукати аналогічні продукти. Крім того, фахівці радять переконатися, що встановлене на комп’ютерних системах антивірусне програмне забезпечення функціонує належним чином і використовує актуальні бази вірусних сигнатур.

Довідка Finance.UA:

  • 27 червня Національний банк України попередив банки та інших учасників фінансового сектора про здійснювану зовнішню хакерську атаку невідомим вірусом.
  • Експерти Group-IB заявили, що причиною масштабної атаки на компанії України став вірус-шифрувальник Petya, який блокує комп’ютери і вимагає $300 викупу в біткойнах.
  • Спосіб поширення в локальній мережі аналогічний вірусу WannaCry.
  • Також, в СБУ раніше підтвердили, що до атаки вірусом Petya.A були причетні спецслужби Росії.
  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
В Контексті Finance.ua
Опитування