Оновлення програми CCleaner заражено вірусом — кіберполіція

Фахівці антивірусної компанії Symantec повідомили, що популярне програмне забезпечення CCleaner для очищення й оптимізації операційної системи Windows після оновлення почало передавати дані користувача (ім'я комп’ютера, IP-адресу, список установлених програм і мережевих адаптерів) на сервер у США, а також його могли використовувати для отримання віддаленого доступу до пристроїв.

Так, версія програми CCleaner з шкідливою завантаженням (5.33), була випущена в період з 15 серпня по 12 вересня 2017 року.

«Ця версія використовує дійсний цифровий сертифікат, випущений компанією розробником, тому, власне, у користувачів під час завантаження не було сумнівів щодо надійності джерела», — додав він.

Поки немає остаточної інформації щодо того, чи зловмисники атакували компанію розробника зовні, або ж серед них був інсайдер. Також, варто зазначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким.

«Кіберполіція попереджає про нову вірусну атаку», — сказав Тракало.

Співробітники кіберполіції вживають заходів для недопущення інфікування вірусом комп’ютерів українських користувачів, яким заражено оновлення популярної програми CCleaner.

Згідно з наявною інформацією, Україну зазначена атака минула.

Наголошується, що зафіксовано близько сотні IP-адрес, які підключаються до серверу зловмисників. Після того користувачі цих комп’ютерів зможуть самостійно видалити шкідливу програму. «Вірус NotPetya (Diskoder.C), який вразив Україну 27 червня 2017 року, показав, наскільки сильними можуть бути ці типи нападів», — відзначили в українській кіберполіції.

  • Кудяшовa Марина Константинівна