Кіберполіція заявила про небезпеку використання програми «CCleaner»

У Департаменті кіберполіції Національної поліції України попереджають про зараження вірусом одного з оновлень популярної програми «CCleaner», про це 18 вересня повідомили в прес-службі правоохоронного відомства.

Про зараження одного з оновлень популярної програми «CCleaner» правоохоронцям стало відомо від підрозділу компанії «Cisco Talos».

Версія програми «CCleaner» з шкідливим корисним завантаженням (5.33), була випущена у період з 15 серпня до 12 вересня 2017 року. Користувачі могли завантажити оновлення нічого не підозрюючи, оскільки версія була підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником «Symantec Piriform Ltd».

«Наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, або ж серед них був інсайдер. Також, варто відзначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким», — сказали в прес-службі кіберполіції.

Правоохоронці додали, що Україну зазначена вірусна атака оминула. Однак було зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників. Для недопущення розповсюдження вірусу та усунення усіх технічних проблем, кіберполіція у приватному порядку надішле інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера.

«Наразі фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення „CCleaner“ українським користувачам, а радять шукати аналогічні продукти. Крім того, спеціалісти радять переконатися, що встановлене на комп’ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур», — зазначили в прес-службі кіберполіції.

Нагадаємо, представники українських компаній повідомили про масові фішинг-розсилки, які можуть стати початком нових вірусних атак на Україну.