Опубликовано: 07:29 вторник, 19 сентября 2017 г.  

Обновление «CCleaner» содержит вирус

С помощью программы для обслуживания операционной системы осуществлена атака типа «Supply chain»; еще и версия программы подписана действительным цифровым сертификатом.

Одно из обновлений популярной программы для планового обслуживания операционной системы «CCleaner» заражено вирусом. Об этом сообщили в Департаменте киберполиции Национальной полиции Украины со ссылкой на информацию от подразделения «Talos» компании «Cisco».

Версия программы «CCleaner» с вредной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года.

Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком «Symantec Piriform Ltd». Поэтому пользователи при загрузке обновлений были уверены в надежности источника.

Пока нет окончательной информации относительно того, атаковали ли злоумышленники компанию-разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.

Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни украинских IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

Сейчас специалисты из киберполиции временно не рекомендуют использовать программное обеспечение «CCleaner» украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установлено на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

Напомним, 27 июня компьютерные сети центральных органов власти подверглись масштабной хакерской атаке вирусом-шифровальщиком под названием «Petya». Тогда загрузчик вируса был встроен в обновление программы для подачи налоговых отчетов.

OstanniPodii.com


                 
 


НОВОСТИ ОТ ПАРТНЕРОВ:
    ПОХОЖИЕ НОВОСТИ:
Аваков: Прекращен второй этап кибератаки Petya


05:45, 5 июля 2017 г.
Аваков: Прекращен второй этап кибератаки Petya
 
СБУ: Petya.A является прикрытием масштабной атаки со стороны спецслужб РФ


07:34, 2 июля 2017 г.
СБУ: Petya.A является прикрытием масштабной атаки со стороны спецслужб РФ
 
В киберполицию поступило 1000 сообщений об атаке вирусом Petya


21:31, 28 июня 2017 г.
В киберполицию поступило 1000 сообщений об атаке вирусом Petya
 
В Донецк доставили мощный комплекс осуществления кибератак, - разведка


05:52, 21 марта 2016 г.
В Донецк доставили мощный комплекс осуществления кибератак, - разведка
 
 
Оставить свое мнение:
Ваше имя:
Введите число:    


Последние комментарии:

- никто еще не оставлял комментариев -


    ПОПУЛЯРНЫЕ НОВОСТИ ЗА НЕДЕЛЮ: