Мы говорим то, о чём молчат другие Мы говорим то, что вы хотите слышать Мы говорим то, что вы должны знать

Происшествия


Киберполиция остерегает украинцев про вирус в популярной программе

19.09.2017 14:14:45

Пока неизвестно, атаковали злоумышленники компании разработчика снаружи, или же среди них был «свой человек».

18 сентября от подразделения «Talos» компании «Cisco» стало известно о заражении одного из обновлений популярной программы «CCleaner», созданной для помощи пользователям при осуществлении планового технического обслуживания своих систем. Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей.

Об этом сообщила пресс-служба  Департамента киберполиции Национальной полиции Украины.

Версия программы «CCleaner» с вредной полезной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года.

Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком «Symantec Piriform Ltd». Поэтому пользователи при загрузке обновлений были уверены в надежности источника.

Пока нет окончательной информации относительно того, атаковали злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.

Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

Сейчас специалисты из киберполиции временно не рекомендуют использовать программное обеспечение «CCleaner» украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установлено на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

Справка

Департамент киберполиции предупреждает о новом витке противостояния в кибернетическом пространстве. Преступники продолжают совершать действия, направленные на дестабилизацию компьютерных систем и доступа граждан к сети Интернет, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни стран, которые полагаются на современные технологии в повседневной жизни.

Хакеры постепенно отходят от схемы заражения каждого отдельного компьютера и осуществляют атаки на серверное оборудование компаний разработчиков, с целью использования их в качестве «службы доставки» вредоносного кода, который встраивают в очередное обновление популярных программных продуктов (Supply chain attacks (цепочка поставок).

Пользователи, доверяя таким программам, даже не замечают, что их персональные данные и управления компьютером принадлежат неизвестным, сразу после установки очередного «патча». Вирус NotPetya (Diskoder.C), который поразил Украину 27 июня 2017, показал, насколько сильными могут быть эти типы приступов.

653

Ошибка в тексте? Выделите её и нажмите Ctrl+Enter, чтобы сообщить о ней редакции.

Сообщить об ошибке

Пожалуйста, используйте эту форму для коррекции ошибок.
Если вы хотите связаться с нами по другому вопросу — напишите нам.