RSS канал
Департамент киберполиции государственной милиции Украины предупреждают о заражении одного из обновлений известной программы «CCleaner», созданной для помощи пользователям при проведении планового технического обслуживания собственных систем. Напомним, что она предназначена для помощи пользователям при проведении планового технического обслуживания собственных систем, пишет Интерфакс-Украина.
Вирус в новейшей версии программы был найден в начале рабочей недели, 18 сентября, подразделением Talos компании Cisco.
Тракало подчеркнул, что киберполиция в личном порядке рассылает провайдерам официальные письма с ip-адресами инфицированных компьютеров, чтобы юзеры самостоятельно могли удалить зараженные обновления.
Зараженная вирусом версия программы «CCleaner» была выпущена в период с 15 августа по 12 сентября 2017.
В киберполиции подчеркнули, что данная версия подписана, использует действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd.
Юзеры при загрузке обновлений были просто уверены в надежности источника, а потому с легкостью позволили вирусу пробраться в ОС собственных компьютеров.
Профессионалы киберполиции советуют украинцам не использовать программное обеспечение CCLeaner, а поискать другое ПО.
«Пока нет заключительной информации относительно того, как злоумышленники атаковали компанию разработчика — снаружи, или среди них был инсайдер».
Согласно имеющейся информации, Украина указанная атака прошла.
Его обнаружения антивирусными программами пока остается довольно низким. Хотя было зафиксировано около 100 украинских IP-адресов, которые выполняют подключение к серверу правонарушителей.
Также, по его словам, киберполиция рекомендует проверить антивирусные программы, установленные на компьютерах. Злоумышленники продолжают делать действия, направленные на дестабилизацию компьютерных систем и доступа жителей к сети Интернет, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни стран, которые полагаются на нынешние технологии в повседневной жизни.
Отмечается, что вредный код отправлял на сервер хакеров имена компьютеров пользователей, список установленных приложений, IP-адреса и перечень сетевых адаптеров.