Обновление «CCleaner» содержит вирус

19 / 9 / 2017 07:29

С помощью программы для обслуживания операционной системы осуществлена атака типа «Supply chain»; еще и версия программы подписана действительным цифровым сертификатом.

Одно из обновлений популярной программы для планового обслуживания операционной системы «CCleaner» заражено вирусом. Об этом сообщили в Департаменте киберполиции Национальной полиции Украины со ссылкой на информацию от подразделения «Talos» компании «Cisco».

Версия программы «CCleaner» с вредной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года.

Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком «Symantec Piriform Ltd». Поэтому пользователи при загрузке обновлений были уверены в надежности источника.

Пока нет окончательной информации относительно того, атаковали ли злоумышленники компанию-разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.

Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни украинских IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

Сейчас специалисты из киберполиции временно не рекомендуют использовать программное обеспечение «CCleaner» украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установлено на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

Напомним, 27 июня компьютерные сети центральных органов власти подверглись масштабной хакерской атаке вирусом-шифровальщиком под названием «Petya». Тогда загрузчик вируса был встроен в обновление программы для подачи налоговых отчетов.

OstanniPodii.com

ТЕГИ:

 

Последние новости

сегодня:
понедельник, 18 марта:

все новости


 
ПОПУЛЯРНЫЕ НОВОСТИ:
Новое исследование показывает, что нашей Вселенной не обязател...

19:11, 16 марта 2024 г.
Новое исследование показывает, что нашей Вселенной не обязател...
 
На ВОТ Украины оккупанты объявят о победе путина несмотря ни н...

18:53, 13 марта 2024 г.
На ВОТ Украины оккупанты объявят о победе путина несмотря ни н...
 
В результате ракетного удара по Одессе погибли по меньшей мере...

13:53, 15 марта 2024 г.
В результате ракетного удара по Одессе погибли по меньшей мере...
 
ISW: российские войска продолжат давление, готовясь к новой на...

07:08, 16 марта 2024 г.
ISW: российские войска продолжат давление, готовясь к новой на...
 
Рашисты атаковали жилую многоэтажку в Сумах

05:50, 13 марта 2024 г.
Рашисты атаковали жилую многоэтажку в Сумах
 
 
ПОХОЖИЕ НОВОСТИ:
В британской разведке оценили деструктивность атаки на Киевстар

18:34, 16 декабря 2023 г.
В британской разведке оценили деструктивность атаки на Киевстар
 
ГУР взломало серверы федеральной налоговой службы рф

19:17, 12 декабря 2023 г.
ГУР взломало серверы федеральной налоговой службы рф
 
Злоумышленникам удалось найти уязвимое место в коде сайта Мино...

11:51, 16 февраля 2022 г.
Злоумышленникам удалось найти уязвимое место в коде сайта Мино...
 
Состоялась кибератака на сайты Минобороны, госбанков

21:36, 15 февраля 2022 г.
Состоялась кибератака на сайты Минобороны, госбанков
 
В ходе кибератаки ряд ресурсов был уничтожен вручную, утвержда...

08:17, 18 января 2022 г.
В ходе кибератаки ряд ресурсов был уничтожен вручную, утвержда...
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie