понеділок, 27 Вересень, 2021
pluken
Головна / Новини / Хакери інфікували вірусом оновлення програми CCleaner
Джерело: npu.gov.ua
Джерело: npu.gov.ua

Хакери інфікували вірусом оновлення програми CCleaner

Share Button

Вірусом інфіковано одне з оновлень популярної програми «CCleaner», створеної для допомоги користувачам під час здійснення планового технічного обслуговування своїх систем. Версія програми «CCleaner» зі шкідливим корисним завантаженням (5.33), була випущена в період з 15 серпня до 12 вересня 2017 року. Про це POLUKR.net повідомили в Департаменті кіберполіції Національної поліції України. 

Про зараження поінформували в підрозділі компанії Cisco, Talos, який спеціалізується на дослідженні й аналізі загроз у сфері інформаційної безпеки.

Ця версія оновлення підписана з використанням дійсного цифрового сертифікату, який випустила компанія-розробник «Symantec Piriform Ltd». Тож користувачі під час завантаження оновлень були впевнені в надійності джерела. Наразі немає остаточної інформації щодо того, чи компанія розробника зазнала атаки зловмисників зовні, чи серед них був інсайдер.

За наявною в поліції інформацією, Україну зазначена атака наразі оминула. Проте зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників.

Варто зауважити, що рівень виявлення цієї загрози антивірусними продуктами залишається дуже низьким.

Щоб не допустити розповсюдження вірусу й усунути технічні проблеми, кіберполіція в приватному порядку надішле офіційні листи інтернет-провайдерам із позначенням IP-адрес інфікованих комп’ютерів. Це дасть змогу користувачам самостійно видалити шкідливе програмне забезпечення зі своїх персональних комп’ютерів.

Фахівці з кіберполіції рекомендують українським користувачам тимчасово не використовувати програмне забезпечення «CCleaner», а шукати аналогічні продукти. Крім того, спеціалісти радять переконатися, що встановлене на комп’ютерних системах антивірусне програмне забезпечення функціонує належним чином і використовує актуальні бази вірусних сигнатур.

Департамент кіберполіції попереджує про новий виток протистояння в кібернетичному просторі. Хакери поступово відходять від схеми зараження окремих комп’ютерів, а здійснюють атаки на серверне обладнання компаній розробників. Їх використовують у ролі так званої «служби доставки» шкідливого коду, який вбудовують у чергове оновлення популярних програмних продуктів (Supply chain attacks (ланцюжок поставок). Довіряючи таким програмам, користувачі навіть не помічають, що їхні персональні дані та керування комп’ютером належать невідомим, одразу після встановлення чергового «патчу».

Читайте також:

Масштабної кібератаки зазнали українські компанії та банки

Джерело: npu.gov.ua

Share Button

Також перегляньте

Фото: POLUKR.net / Андрій Поліковський

Відновив роботу пішохідний пункт пропуску на українсько-польському кордоні

Сьогодні опівночі відновив роботу пункту пропуску «Шегині-Медика» на кордоні з Польщею у Львівській області, в …