Киберполиция обнаружила вирус в популярной программе CCleaner

Масштабной атаки на украинские компьютеры удалось избежать.

Стало известно о заражении одного из обновлений популярной программы «CCleaner», созданной для помощи пользователям при осуществлении планового технического обслуживания своих систем. Как передает «Экономическая правда», об этом сообщает пресс-служба департамента киберполиции.

«Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей. Версия программы «CCleaner» с вредной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года», — говорится в сообщении.

«Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком «Symantec Piriform Ltd». Поэтому пользователи при загрузке обновлений были уверены в надежности источника», — добавили в киберполиции.

1

«Пока нет окончательной информации относительно того, атаковали ли злоумышленники компанию разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким», — говорится в сообщении.

Также сообщается, что Украину указанная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

«Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера», — рассказали правоохранители.

Сейчас специалисты по киберполиции временно не рекомендуют использовать программное обеспечение «CCleaner» украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.