Обновление «CCleaner» содержит вирус
С помощью программы для обслуживания операционной системы осуществлена атака типа «Supply chain»; еще и версия программы подписана действительным цифровым сертификатом.
Одно из обновлений популярной программы для планового обслуживания операционной системы «CCleaner» заражено вирусом. Об этом сообщили в Департаменте киберполиции Национальной полиции Украины со ссылкой на информацию от подразделения «Talos» компании «Cisco».
Версия программы «CCleaner» с вредной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года.
Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком «Symantec Piriform Ltd». Поэтому пользователи при загрузке обновлений были уверены в надежности источника.
Пока нет окончательной информации относительно того, атаковали ли злоумышленники компанию-разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.
В британской разведке оценили деструктивность атаки на Киевстар |
||
ГУР взломало серверы федеральной налоговой службы рф |
||
Злоумышленникам удалось найти уязвимое место в коде сайта Минобороны |
Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни украинских IP-адресов, которые осуществляют подключение к серверу злоумышленников.
Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.
Сейчас специалисты из киберполиции временно не рекомендуют использовать программное обеспечение «CCleaner» украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установлено на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.
Напомним, 27 июня компьютерные сети центральных органов власти подверглись масштабной хакерской атаке вирусом-шифровальщиком под названием «Petya». Тогда загрузчик вируса был встроен в обновление программы для подачи налоговых отчетов.
OstanniPodii.com
Последние новости
Российская мобилизация на Запорожье является частью политики русификации, - британская разведка
09:09, 30 апреля 2024 г. 30 апреля-5 мая в Киеве проходят продуктовые ярмарки | ||
07:14, 30 апреля 2024 г. ISW: оккупанты могут завернуть наступление из Авдеевки на Часо... | ||
20:19, 29 апреля 2024 г. Рашисты ударили ракетой по Одессе, загорелась резиденция Кивал... | ||
17:50, 28 апреля 2024 г. Сырский: Ситуация на фронте обострилась; сложнее всего на Покр... | ||
18:22, 28 апреля 2024 г. В британской разведке указали нынешние причины отмены парадов... | ||
18:34, 16 декабря 2023 г. В британской разведке оценили деструктивность атаки на Киевстар | ||
19:17, 12 декабря 2023 г. ГУР взломало серверы федеральной налоговой службы рф | ||
11:51, 16 февраля 2022 г. Злоумышленникам удалось найти уязвимое место в коде сайта Мино... | ||
21:36, 15 февраля 2022 г. Состоялась кибератака на сайты Минобороны, госбанков | ||
08:17, 18 января 2022 г. В ходе кибератаки ряд ресурсов был уничтожен вручную, утвержда... | ||