В понедельник, 18 сентября, от подразделения Talos компании Cisco поступила информация о заражении одного из обновлений популярной программы CCleaner. Об этом на своей странице в Facebook сообщила украинская киберполиция, предпринимающая сейчас все необходимые меры, чтобы не допустить инфицирования вирусом компьютеров украинских пользователей.
Версия программы CCleaner с вредоносным обновлением (5.33) была выпущена в период с 15 августа до 12 сентября. Эта версия использет действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи во время загрузок обновлений были уверены в надежности источника.
Сейчас нет окончательной информации относительно того, атаковали ли злоумышленники компанию разработчика извне или же среди них был инсайдер. Также следует отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.
Согласно имеющейся информации, Украину данная атака обошла стороной. Однако уже обнаружено около сотни украинских IP-адресов, подключавшихся к серверу злоумышленников.
Для недопущения распространения вируса и устранения всех технических проблем киберполиция в личном порядке отправит интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.
Пока что специалисты из киберполиции временно не рекомендуют использовать программное обеспечение CCleaner украинским пользователям и советуют искать аналогичные продукты. Кроме того, специалисты рекомендуют убедиться, что установленное антивирусное программное обеспечение функционирует надлежащим образом и использует актуальные базы вирусных сигнатур.
Напомним, киберполиция задержала злоумышленника, распространявшего вирус Petya.A.