Власть, IT
  420  0

 Киберполиция предупредила о заражении программы CCleaner вредоносным ПО

Сегодня, 18 сентября, от подразделения компании Cisco Talos стало известно о заражении одного из обновлений популярной программы CCleaner, созданной для помощи пользователям при осуществлении планового технического обслуживания своих систем.

Об этом сообщает пресс-служба департамента Киберполиции МВД, передает БизнесЦензор.

Согласно сообщению, Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей.

Речь идет о версии программы CCleaner с вредной загрузкой (5.33), которая была выпущена в период с 15 августа по 12 сентября 2017 года.

"Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника. Пока нет окончательной информации относительно того, атаковали злоумышленники компании разработчика снаружи, или же среди них был инсайдер", – отмечается в сообщении.

В Киберполиции отмечают, что обнаружение этой угрозы антивирусными продуктами остается очень низким.

"Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников", – отмечается в сообщении.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

Сейчас специалисты по киберполиции временно не рекомендуют использовать программное обеспечение CCleaner украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

В Киберполиции указывают, что хакеры постепенно отходят от схемы заражения каждого отдельного компьютера, и осуществляют атаки на серверное оборудование компаний разработчиков, с целью использования их в качестве "службы доставки" вредоносного кода, который встраивают в очередное обновление популярных программных продуктов (Supply chain attacks (цепочка поставок) .

"Пользователи, доверяя таким программам, даже не замечают, что их персональные данные и управления компьютером принадлежат неизвестным, сразу после установки очередного "патча". Вирус NotPetya (Diskoder.C), который поразил Украину 27 июня, показал, насколько сильными могут быть эти типы приступов", – подчеркивается в сообщении.

Источник: https://biz.censor.net.ua/n3032813
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 вверх