В период с 15 августа по 12 сентября вышла версия программы CCleaner (5.33), которую заразили вирусом. Об этом 18 сентября сообщил департамент киберполиции Национальной полиции Украины со ссылкой на данные подразделения компании Cisco Talos.
Утверждается, что обновление подписали с использованием действительного цифрового сертификата, который был выпущен компанией-разработчиком – Piriform. Поэтому пользователи при загрузке приложения не сомневались, что источник надежный.
"Пока нет окончательной информации относительно того, атаковали злоумышленники компанию-разработчика извне или же среди них был инсайдер. Также стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким", – сказано в сообщении.
Указывается, что сотрудники киберполиции работают над тем, чтобы остановить возможную волну распространения вируса среди украинских пользователей.
При этом, согласно имеющейся информации, Украину указанная атака миновала.
"В то же время зафиксированы около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников. Провайдерам разошлют инструкции с тем, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своих гаджетов", – отметили в киберполиции
В настоящее время украинские правоохранители временно не рекомендуют использовать программное обеспечение CCleaner.
Также следует проверить надежность антивирусных программ.
Специалисты антивирусной компании Avast сообщили, что популярное программное обеспечение CCleaner для очистки и оптимизации операционной системы Windows после обновления начало передавать пользовательские данные (имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров) на сервер в США, а также могло использоваться для получения удаленного доступа к устройствам.
Взломанную версию CCleaner могли установить около 2,3 млн человек.
В июне Украина пережила масштабную кибератаку "вируса-вымогателя" Petya.A, который парализовал компьютерные сети в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.