Оновлення «CCleaner» містить вірус

19 / 9 / 2017 07:29

За допомогою програми для обслуговування операційної системи здійснена атака типу «Supply chain»; ще й версія програми підписана дійсним цифровим сертифікатом.

Одне з оновлень популярної програми для планового обслуговування операційної системи «CCleaner» заражене вірусом. Про це повідомили у Департаменті кіберполіції Національної поліції України з посиланням на інформацію від підрозділу «Talos» компанії «Cisco».

Версія програми «CCleaner» зі шкідливим завантаженням (5.33), була випущена у період з 15 серпня до 12 вересня 2017 року.

Ця версія підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником «Symantec Piriform Ltd». Тому користувачі під час завантаження оновлень були впевненні у надійності джерела.

Наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію-розробника зовні, або ж серед них був інсайдер. Також, варто відзначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким.

Згідно наявної інформації, Україну зазначена атака оминула. У той же час, зафіксовано близько сотні українських IP-адрес, які здійснюють підключення до серверу зловмисників.

Для недопущення розповсюдження вірусу та усунення усіх технічних проблем, кіберполіція у приватному порядку надішле Інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера.

Наразі фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення «CCleaner» українським користувачам, а радять шукати аналогічні продукти. Крім того, спеціалісти радять переконатися, що встановлене на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур.

Нагадаємо, 27 червня комп’ютерні мережі центральних органів влади зазнали масштабної хакерської атаки вірусом-шифрувальником під назвою «Petya». Тоді завантажувач віруса був вбудований у оновлення програми для подачі податкових звітів.

OstanniPodii.com

ТЕГИ:

 

Останні новини

сьогодні:
понеділок, 18 березня:

всі новини


 
ПОПУЛЯРНІ НОВИНИ:
Нове дослідження показує, що нашому Всесвіту не обов′язкова те...

19:11, 16 березня 2024 р.
Нове дослідження показує, що нашому Всесвіту не обов′язкова те...
 
Почалася 748 доба повномасштабного російського вторгнення

07:15, 12 березня 2024 р.
Почалася 748 доба повномасштабного російського вторгнення
 
росіяни скинули авіабомбу на житлову багатоповерхівку в Куп′ян...

08:14, 12 березня 2024 р.
росіяни скинули авіабомбу на житлову багатоповерхівку в Куп′ян...
 
В ISW вважають виробництво російської “оборонки” нестійким у п...

06:19, 12 березня 2024 р.
В ISW вважають виробництво російської “оборонки” нестійким у п...
 
В російському Івановому розбився Іл-76

13:28, 12 березня 2024 р.
В російському Івановому розбився Іл-76
 
 
СХОЖІ НОВИНИ:
В британській розвідці оцінили деструктивність атаки на Київстар

18:34, 16 грудня 2023 р.
В британській розвідці оцінили деструктивність атаки на Київстар
 
ГУР зламало сервери федеральної податкової служби рф

19:17, 12 грудня 2023 р.
ГУР зламало сервери федеральної податкової служби рф
 
Зловмисникам вдалося знайти вразливе місце в коді сайту Мінобо...

11:51, 16 лютого 2022 р.
Зловмисникам вдалося знайти вразливе місце в коді сайту Мінобо...
 
Відбулася кібератака на сайти Міноборони, держбанків

21:36, 15 лютого 2022 р.
Відбулася кібератака на сайти Міноборони, держбанків
 
Під час кібератаки низку ресурсів було знищено вручну, ствердж...

08:17, 18 січня 2022 р.
Під час кібератаки низку ресурсів було знищено вручну, ствердж...
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie