Одно из обновлений программы «CCleaner»заражено вирусом, Киберполиция рекомендует украинцам временно перейти на иное ПО

Одно из обновлений программы «CCleaner»заражено вирусом, Киберполиция рекомендует украинцам временно перейти на иное ПО

Департамент киберполиции Национальной полиции Украины предупреждает о заражении вредоносным программным обеспечением одного из обновлений популярной программы «CCleaner», созданной для помощи пользователям при осуществлении планового технического обслуживания своих систем.

Как сообщил департамент киберполиции в понедельник вечером, информация о наличии вируса в «CCleaner» поступила от подразделения компании Cisco Talos.

В обнародованном сообщении отмечается, что зараженная вирусом версия программы «CCleaner» (5.33) была выпущена в период с 15 августа по 12 сентября 2017 года. Эта версия подписана с использованием действительного цифрового сертификата, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.

«Пока нет окончательной информации относительно того, атаковали ли злоумышленники компанию-разработчика извне или среди них был инсайдер. Также стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким», — информируют в киберполиции.

Согласно информации, Украину указанная атака миновала. В то же время зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

«Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей», — говорится в сообщении.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиции в частном порядке направит интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

В настоящее время специалисты по киберполиции временно не рекомендуют использовать программное обеспечение «CCleaner» украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

В департаменте киберполиции предупреждают о новом витке противостояния в кибернетическом пространстве: преступники продолжают совершать действия, направленные на дестабилизацию компьютерных систем и доступа граждан к сети Интернет, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни стран, которые полагаются на современные технологии в повседневной жизни.

При этом хакеры постепенно уходят от схемы заражения каждого отдельного компьютера и осуществляют атаки на серверное оборудование компаний-разработчиков с целью использования их в качестве «службы доставки» вредоносного кода, который встраивают в очередное обновление популярных программных продуктов (Supply chain attacks (цепочка поставок) .

«Пользователи, доверяя таким программам, даже не замечают, что их персональные данные и управление компьютером принадлежат неизвестным сразу же после установки очередного «патча». Вирус NotPetya (Diskoder.C), поразивший Украину 27 июня 2017 года, показал, насколько сильными могут быть эти типы нападений», — отметили в украинской киберполиции.