Оновлення програми CCleaner заразили вірусом – кіберполіція України
Департамент кіберполіції Національної поліції України працює над тим, щоб зупинити можливу хвилю поширення комп'ютерного вірусу серед українських користувачів.
У період із 15 серпня до 12 вересня вийшла версія програми CCleaner (5.33), яку заразили вірусом. Про це 18 вересня повідомив департамент кіберполіції Національної поліції України з посиланням на дані підрозділу компанії Cisco Talos.
Стверджують, що оновлення підписали з використанням дійсного цифрового сертифіката, який випустила компанія-розробник – Piriform. Тому користувачі під час завантаження програми не сумнівалися, що джерело надійне.
"Наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника ззовні або ж серед них був інсайдер. Також варто зазначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким", – ідеться в повідомленні.
Зазначають, що співробітники кіберполіції працюють над тим, щоб зупинити можливу хвилю поширення вірусу серед українських користувачів.
Водночас, згідно із наявною інформацією, Україну зазначена атака минула.
"У той же час зафіксовано близько сотні IP-адрес, які здійснюють підключення до сервера зловмисників. Провайдерам надішлють інструкції для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі своїх гаджетів", – зазначили в кіберполіції.
Наразі українські правоохоронці тимчасово не рекомендують використовувати програмного забезпечення CCleaner.
Також слід перевірити надійність антивірусних програм.
Фахівці антивірусної компанії Symantec повідомили, що популярне програмне забезпечення CCleaner для очищення й оптимізації операційної системи Windows після оновлення почало передавати дані користувача (ім'я комп'ютера, IP-адресу, список установлених програм і мережевих адаптерів) на сервер у США, а також його могли використовувати для отримання віддаленого доступу до пристроїв.
Зламану версію CCleaner могли встановити приблизно 2,3 млн осіб.
У червні Україна пережила масштабну кібератаку "вірусу-здирника" Petya.A, який паралізував комп'ютерні мережі в банках, ЗМІ, торгових організаціях, поштових службах, державних установах.