Суббота,
21 октября 2017
Наши сообщества

Атаки типа "Supply chain": в киберполиции заявили о заражении одного из обновлений CCleaner

Учитывая это, украинцам советуют не использовать программу

Иллюстрация / REUTERS
Иллюстрация / REUTERS

Киберполиция временно не рекомендует украинцам использовать программу CCleaner в связи с заражением вирусом одного из ее обновлений.

Как сообщили УНИАН в Департаменте киберполиции Национальной полиции Украины, сегодня от подразделения компании Cisco Talos стало известно о заражении одного из обновлений популярной программы CCleaner, которая создана для помощи пользователям при осуществлении планового технического обслуживания своих систем.

По данным киберполиции, версия программы CCleaner с вредной полезной загрузкой (5.33) была выпущена в период с 15 августа по 12 сентября 2017 года.

Новая волна кибератак в Украине может распространиться через сайт разработчика ПО для бухучета - эксперты

Эта версия подписана с использованием действительного цифрового сертификата, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника. В настоящее время нет окончательной информации о том, атаковали ли злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Также отмечается, что выявление этой угрозы антивирусными продуктами остается очень низким.

Согласно имеющейся информации, Украину указанная атака миновала. В то же время зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем киберполиция в частном порядке направит интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

В настоящее время специалисты по киберполиции временно не рекомендуют украинцам использовать программное обеспечение CCleaner, а советуют искать аналогичные продукты.

Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

Киберполиция принимает меры для предотвращения инфицирования вирусом компьютеров украинских пользователей.

На IТ-систему государственного сектора возможна новая кибератака - CERT-UA

Вместе с тем Департамент киберполиции предупреждает о новом витке противостояния в кибернетическом пространстве. Преступники продолжают совершать действия, направленные на дестабилизацию компьютерных систем и доступа граждан к Интернету, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни стран, которые полагаются на современные технологии в повседневной жизни.

Хакеры постепенно отходят от схемы заражения каждого отдельного компьютера и осуществляют атаки на серверное оборудование компаний-разработчиков с целью использования их в качестве «службы доставки» вредоносного кода, который встраивают в очередное обновление популярных программных продуктов (Supply chain attacks (цепочка поставок)).

Пользователи, доверяя таким программам, даже не замечают, что их персональные данные и управление компьютером принадлежат неизвестным сразу после установки очередного «патча». Вирус NotPetya (Diskoder.C), который поразил Украину 27 июня 2017 года, показал, насколько сильными могут быть эти типы нападений.

Теги: Атаки типа Supply chain, заражение программ, CCleaner, программа CCleaner, вирус в CCleaner

Читайте о самых важных и интересных событиях в УНИАН Telegram и Viber
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Читайте также
Новости партнеров
loading...

Нравится ли Вам новый сайт?
Оставьте свое мнение