Середа,
18 жовтня 2017
Наші спільноти

Атаки типу "Supply chain": у кіберполіції заявили про зараження одного з оновлень CCleaner

Зважаючи на це, українцям радять не використовувати програму

Ілюстрація / REUTERS
Ілюстрація / REUTERS

Кіберполіція тимчасово не рекомендує українцям використовувати програму CCleaner у зв’язку з зараженням вірусом одного з її оновлень.  Як повідомили УНІАН у Департаменті кіберполіції Національної поліції України, сьогодні від підрозділу компанії Cisco Talos стало відомо про зараження одного з оновлень популярної програми CCleaner, яку створено для допомоги користувачам при здійсненні планового технічного обслуговування своїх систем.

За даними кіберполіції, версія програми CCleaner зі шкідливим корисним завантаженням (5.33) була випущена у період з 15 серпня до 12 вересня 2017 року.

Ця версія підписана з використанням дійсного цифрового сертифікату, що був випущений компанією-розробником Symantec Piriform Ltd. Тому користувачі під час завантаження оновлень були впевненні у надійності джерела. Наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, або ж серед них був інсайдер. Також зазначається, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким.

Нова хвиля кібератак в Україні може поширитись через сайт розробника ПЗ для бухобліку - експерти

Згідно з наявною інформацією, Україну зазначена атака оминула. Водночас зафіксовано близько сотні IP-адрес, що здійснюють підключення до серверу зловмисників.

Для недопущення розповсюдження вірусу та усунення усіх технічних проблем кіберполіція у приватному порядку надішле інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера.

Наразі фахівці з кіберполіції тимчасово не рекомендують українцям використовувати програмне забезпечення CCleaner, а радять шукати аналогічні продукти.

Крім того, спеціалісти радять переконатися, що встановлене на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур.

Кіберполіція вживає заходів для запобігання інфікування вірусом комп’ютерів українських користувачів.

На ІТ-систему державного сектора можлива нова кібератака - CERT-UA

Разом з тим Департамент кіберполіції попереджає про новий виток протистояння в кібернетичному просторі. Злочинці продовжують вчиняти дії, направлені на дестабілізацію комп'ютерних систем і доступу громадян до Інтернету, державних установ, фінансових та ділових центрів, з метою створення безладу та хаосу в житті країн, що покладаються на сучасні технології у повсякденному житті.

Хакери поступово відходять від схеми зараження кожного окремого комп’ютера, та здійснюють атаки на серверне обладнання компаній-розробників з метою використання їх як «служби доставки» шкідливого коду, який вбудовують в чергове оновлення популярних програмних продуктів (Supply chain attacks (ланцюжок поставок)).

Користувачі, довіряючи таким програмам, навіть не помічають, що їхні персональні дані та керування комп’ютером належать невідомим одразу після встановлення чергового «патчу». Вірус NotPetya (Diskoder.C) який уразив Україну 27 червня 2017 року, показав, наскільки сильними можуть бути ці типи нападів.

Теги: Атаки типу Supply chain, віруси, CCleaner, CCleaner заражений вірусом, вірус у CCleaner

Читайте про найважливіші та найцікавіші події в УНІАН Telegram та Viber
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter
Читайте також
Новини партнерів
loading...

Чи подобається Вам новий сайт?
Залиште свою думку