Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей и не рекомендует использовать программу CCleaner в связи с заражением вирусом одного из ее обновлений.Об этом сообщает пресс-служба Департамента киберполиции.

Информация о наличии вируса в “CCleaner” поступила к полиции от подразделения компании “Cisco Talos”.”Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей”, – говорится в сообщении.

Версия программы “CCleaner” с вредоносной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года. Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком “Symantec Piriform Ltd”. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.

cc1

Пока нет окончательной информации относительно того, атаковали злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.

Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера. Сейчас специалисты киберполиции временно не рекомендуют использовать программное обеспечение “CCleaner” украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

Хакеры похитили данные пользователей приложения для чистки операционных систем CCleaner.
В августе стало известно, что хакеры распространяли вредоносную программу через электронные письма, в которых обещали прояснить детали еще не вышедших серий популярного сериала “Игра престолов”.
Вирус-вымогатель WanaCrypt0r 2.0 (или WannaCry) начал активно распространяться 12 мая. Хакерская программа шифрует информацию и требует выкуп, по разным данным, от 300 до 600 долларов.
25 мая сообщалось, что общий ущерб от хакерской атаки с использованием вируса WannaCry составил 1 млрд долларов.