Версія CCleaner з вірусом(5.33), була випущена в період з 15 серпня по 12 вересня
Співробітники кіберполіції вживають заходів для недопущення інфікування вірусом комп'ютерів українських користувачів, яким заражено оновлення популярної програми CCleaner. Про це повідомляє прес-служба Національної поліції.
Повідомляється, що сьогодні, 18 серпня, підрозділ Talos компанії Cisco заявило про зараження одного з оновлень популярної програми CCleaner.
Так, версія програми CCleaner з шкідливою завантаженням (5.33), була випущена в період з 15 серпня по 12 вересня 2017 року.
Ця версія підписана, використовує дійсний цифровий сертифікат, який був випущений компанією-розробником Symantec Piriform Ltd. Тому користувачі під час завантаження оновлень були впевнені в надійності джерела.
Зазначено, що поки немає остаточної інформації щодо того, зловмисники атакували компанії розробника зовні, або ж серед них був інсайдер. Також, варто зазначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким.
Згідно з наявною інформацією, Україну зазначена атака минула. У той же час, зафіксовано близько сотні IP-адрес, які здійснюють підключення до сервера зловмисників.
Для недопущення поширення вірусу і усунення всіх технічних проблем, співробітники кіберполіції в приватному порядку направлять інтернет-провайдерам офіційні листи із зазначенням IP-адрес інфікованих комп'ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп'ютера.
Фото: вірус (npu.gov.ua)
Нагадаємо, раніше киберполиция заявила про розкриття найбільшої схеми фальсифікації і збуту медичних препаратів.