Киберполиция попереджає про зараження програми Ccleaner

Про те повідомляє "ДС" з посиланням на прес-службу кіберполіції.

Кіберполіції вживає заходів для недопущення інфікування вірусом комп'ютерів українських користувачів.

Версія програми CCleaner з шкідливою корисної завантаженням (5.33), була випущена в період з 15 серпня по 12 вересня 2017 року. Ця версія підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником "Symantec Piriform Ltd". Тому користувачі під час завантаження оновлень були впевнені в надійності джерела.

Поки немає остаточної інформації щодо того, зловмисники атакували компанії розробника зовні, або ж серед них був інсайдер.

Також, варто зазначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким.

Згідно наявної інформації, Україну зазначена атака минула. У той же час, зафіксовано близько сотні IP-адрес, які здійснюють підключення до сервера зловмисників. Для недопущення поширення вірусу і усунення всіх технічних проблем, кіберполіції в приватному порядку направить Інтернет-провайдерам офіційні листи із зазначенням IP-адрес інфікованих комп'ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп'ютера.

Зараз фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення CCleaner українським користувачам, а радять шукати аналогічні продукти.

Крім того, фахівці радять переконатися, що встановлено на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином і використовує актуальні бази вірусних сигнатур.

Як повідомляла "ДС", раніше киберполиция оприлюднила рекомендації для відновлення частково зашифрованих даних, які постраждали від вірусу Petya.A.