Українська кіберполіція підтвердила загрозу від оновлень CCleaner

Кіберполіція попереджає про зараження одного з оновлень популярної програми.

Про це повідомляє прес-служба відомства.

"Кіберполіція вживає заходів для недопущення інфікування вірусом комп’ютерів українських користувачів. Версія програми "CCleaner" зі шкідливим завантаженням (5.33), була випущена у період з 15 серпня до 12 вересня 2017 року", - йдеться у повідомленні.

Цю версію підписано із застосуванням дійсного цифрового сертифікату, який був випущений компанією-розробником "Symantec Piriform Ltd".

"Тому користувачі під час завантаження оновлень були впевненні у надійності джерела", - додали у кіберполіції.

Разом з тим, наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, або ж серед них був інсайдер. Також, у кіберполіції зазначають, що виявлення цієї загрози антивірусними продуктами залишається "дуже низьким".

Україну зазначена атака оминула. Водночас, зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників.

"Для недопущення розповсюдження вірусу та усунення усіх технічних проблем, кіберполіція у приватному порядку надішле Інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера", - додали правоохоронці.

Наразі фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення "CCleaner" українським користувачам, а радять шукати аналогічні продукти. Окрім того, слід переконатися, що встановлене на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур.

Нагадаємо, сьогодні стало відомо, що додаток CCleaner піддався хакерській атаці, яка дозволила викрасти дані користувачів. Зламані версії CCleaner могли встановити до 3% користувачів - майже 2,3 мільйона осіб.