Департамент киберполиции Национальной полиции Украины предупреждает о заражении вредоносным программным обеспечением одного из обновлений популярной программы “CCleaner”, созданной для помощи пользователям при осуществлении планового технического обслуживания своих систем.
Как сообщил департамент киберполиции в понедельник вечером, информация о наличии вируса в “CCleaner” поступила от подразделения компании Cisco Talos.
В обнародованном сообщении отмечается, что зараженная вирусом версия программы “CCleaner” (5.33) была выпущена в период с 15 августа по 12 сентября 2017 года. Эта версия подписана с использованием действительного цифрового сертификата, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.
“Пока нет окончательной информации относительно того, атаковали ли злоумышленники компанию-разработчика извне или среди них был инсайдер. Также стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким”, – информируют в киберполиции.
Согласно информации, Украину указанная атака миновала. В то же время зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.
“Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей”, – говорится в сообщении.
Для недопущения распространения вируса и устранения всех технических проблем, киберполиции в частном порядке направит интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.
В настоящее время специалисты по киберполиции временно не рекомендуют использовать программное обеспечение “CCleaner” украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.
В департаменте киберполиции предупреждают о новом витке противостояния в кибернетическом пространстве: преступники продолжают совершать действия, направленные на дестабилизацию компьютерных систем и доступа граждан к сети Интернет, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни стран, которые полагаются на современные технологии в повседневной жизни.
При этом хакеры постепенно уходят от схемы заражения каждого отдельного компьютера и осуществляют атаки на серверное оборудование компаний-разработчиков с целью использования их в качестве “службы доставки” вредоносного кода, который встраивают в очередное обновление популярных программных продуктов (Supply chain attacks (цепочка поставок) .
“Пользователи, доверяя таким программам, даже не замечают, что их персональные данные и управление компьютером принадлежат неизвестным сразу же после установки очередного “патча”. Вирус NotPetya (Diskoder.C), поразивший Украину 27 июня 2017 года, показал, насколько сильными могут быть эти типы нападений”, – отметили в украинской киберполиции.
