Оновлення програми "CCleaner" заражено вірусом - кіберполіція
Стало відомо про зараження одного з оновлень популярної програми “CCleaner”, створеної для допомоги користувачам при здійсненні планового технічного обслуговування своїх систем.
Про це повідомляє прес-служба департаменту кіберполіції.
“Кіберполіція вживає заходів для недопущення інфікування вірусом комп’ютерів українських користувачів. Версія програми CCleaner зі шкідливим завантаженням (5.33), була випущена в період з 15 серпня по 12 вересня 2017 року», – йдеться в повідомленні.
“Ця версія підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником Symantec Piriform Ltd. Тому користувачі при завантаженні оновлень були впевнені в надійності джерела”, – додали в кіберполіції.
“Поки немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, чи серед них був інсайдер. Також варто зазначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким”, – йдеться в повідомленні.
Також повідомляється, що Україну зазначена атака минула. Водночас, зафіксовано близько сотні IP-адрес, які здійснюють підключення до сервера зловмисників.
“Для недопущення поширення вірусу і усунення всіх технічних проблем, кіберполіція в приватному порядку направить Інтернет-провайдерам офіційні листи із зазначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера”, – розповіли правоохоронці.
Зараз фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення “CCleaner” українським користувачам, а радять шукати аналогічні продукти. Крім того, фахівці радять переконатися, що встановлене на комп’ютерних системах антивірусне програмне забезпечення функціонує належним чином і використовує актуальні бази вірусних сигнатур.
Довідка Finance.UA:
- 27 червня Національний банк України попередив банки та інших учасників фінансового сектора про здійснювану зовнішню хакерську атаку невідомим вірусом.
- Експерти Group-IB заявили, що причиною масштабної атаки на компанії України став вірус-шифрувальник Petya, який блокує комп’ютери і вимагає $300 викупу в біткойнах.
- Спосіб поширення в локальній мережі аналогічний вірусу WannaCry.
- Також, в СБУ раніше підтвердили, що до атаки вірусом Petya.A були причетні спецслужби Росії.
За матеріалами: Економічна Правда
Поділитися новиною