Атаки типа "Supply chain": в киберполиции заявили о заражении одного из обновлений CCleaner

21:55, 18 сентября 2017
11 0

Учитывая это, украинцам советуют не использовать программу

Иллюстрация / REUTERS

Киберполиция временно не рекомендует украинцам использовать программу CCleaner в связи с заражением вирусом одного из ее обновлений.

Как сообщили УНИАН в Департаменте киберполиции Национальной полиции Украины, сегодня от подразделения компании Cisco Talos стало известно о заражении одного из обновлений популярной программы CCleaner, которая создана для помощи пользователям при осуществлении планового технического обслуживания своих систем.

По данным киберполиции, версия программы CCleaner с вредной полезной загрузкой (5.33) была выпущена в период с 15 августа по 12 сентября 2017 года.

Читайте такжеНовая волна кибератак в Украине может распространиться через сайт разработчика ПО для бухучета - эксперты

Эта версия подписана с использованием действительного цифрового сертификата, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника. В настоящее время нет окончательной информации о том, атаковали ли злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Также отмечается, что выявление этой угрозы антивирусными продуктами остается очень низким.

Согласно имеющейся информации, Украину указанная атака миновала. В то же время зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем киберполиция в частном порядке направит интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

В настоящее время специалисты по киберполиции временно не рекомендуют украинцам использовать программное обеспечение CCleaner, а советуют искать аналогичные продукты.

Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

Киберполиция принимает меры для предотвращения инфицирования вирусом компьютеров украинских пользователей.

Читайте такжеНа IТ-систему государственного сектора возможна новая кибератака - CERT-UA

Вместе с тем Департамент киберполиции предупреждает о новом витке противостояния в кибернетическом пространстве. Преступники продолжают совершать действия, направленные на дестабилизацию компьютерных систем и доступа граждан к Интернету, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни стран, которые полагаются на современные технологии в повседневной жизни.

Хакеры постепенно отходят от схемы заражения каждого отдельного компьютера и осуществляют атаки на серверное оборудование компаний-разработчиков с целью использования их в качестве «службы доставки» вредоносного кода, который встраивают в очередное обновление популярных программных продуктов (Supply chain attacks (цепочка поставок)).

Пользователи, доверяя таким программам, даже не замечают, что их персональные данные и управление компьютером принадлежат неизвестным сразу после установки очередного «патча». Вирус NotPetya (Diskoder.C), который поразил Украину 27 июня 2017 года, показал, насколько сильными могут быть эти типы нападений.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter