Оновлення програми "CCleaner" заражено вірусом, - кіберполіція

Про це повідомляє Depo.ua з посиланням на прес-службу департаменту кіберполіції.

"Кіберполіція вживає заходів для недопущення інфікування вірусом комп'ютерів українських користувачів. Версія програми "CCleaner" зі шкідливим завантаженням (5.33), була випущена у період з 15 серпня до 12 вересня 2017 року", - сказано в повідомленні.

"Ця версія підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником "Symantec Piriform Ltd". Тому користувачі під час завантаження оновлень були впевненні у надійності джерела", - додали у кіберполіції.

"Наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, або ж серед них був інсайдер. Також, варто відзначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким", - йдеться у повідомленні.

Також повідомляється, що Україну зазначена атака оминула. У той же час, зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників.

"Для недопущення розповсюдження вірусу та усунення усіх технічних проблем, кіберполіція у приватному порядку надішле Інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп'ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп'ютера", - розповіли правоохоронці.

Наразі фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення "CCleaner" українським користувачам, а радять шукати аналогічні продукти. Крім того, спеціалісти радять переконатися, що встановлене на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур.

Нагадаємо, що 27 червня низка українських компаній та банків зазнали хакерських атак від вірусу Petya.

Вірус шифрував файли на зараженому комп'ютері і виводив на екрані повідомлення з вимогою перевести на вказаний гаманець суму в біткоінах, еквівалентну 300 доларам.