Атаки типа "Supply chain": киберполиции заявил заражены одно из обновлений CCleaner

Киберполиция временно не украинцы рекомендуем использовать программу CCleaner из-за инфекции с вирусом одном из своих обновлений.

Как сообщили УНИАН в Департаменте киберполиции Национальной полиции Украины, сегодня подразделение Cisco Talos стало известно о заражении одного из обновлений популярной программы CCleaner, который был создан, чтобы помочь пользователям в реализации плановое техническое обслуживание своих систем.

Согласно киберполиции, версия программы CCleaner вредно полезно скачать (5.33) был выпущен в период с 15 августа по 12 сентября 2017 года.

Эта версия подписана с использованием действительный цифровой сертификат, который был выпущен разработчиком Symantec Piriform Ltd. Таким образом, пользователи при загрузке обновлений были уверены в источнике. В настоящее время нет оценки информации о атакован, если злоумышленники развития компании на улице, или среди них был инсайдер. Он также сообщил, что идентификация этих угроз антивирусные продукты остается очень низкой.

По имеющейся информации, в Украине показывали нападение прошло. В то же время, он записал около сотни IP-адресов, которые подключаются к серверу злоумышленников.

Для того, чтобы предотвратить распространение вируса, и разрешение всех технических проблем киберполиция в частном отправит интернет-провайдеров, официальные письма с указанием IP-адреса зараженных компьютеров, чтобы пользователи могли создать удалить вредоносное программное обеспечение с вашего персонального компьютера.

В настоящее время, эксперты киберполиции временно не рекомендуют украинцам использовать программу CCleaner, и советуют найти похожие продукты.

Кроме того, эксперты советуют убедиться, что на компьютере установлено антивирусное программное обеспечение работает должным образом, и используете актуальные базы данных сигнатур вирусов.

Киберполиция принимает меры, чтобы предотвратить заражение вирусом компьютеров украинских пользователей.

Тем не менее, Департамент киберполиции предупреждает о новом витке противостояния в кибер-пространстве. Преступники продолжают совершать действия, направленные на дестабилизацию компьютерных систем и доступ граждан к Интернету, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни страны, которые полагаются на технологии в повседневной жизни.

Хакеры постепенно отходят схему заражения каждого компьютера и осуществляют атаки на сервера компании, разработки для их использования в качестве «службы доставки» вредоносный код, который вставляется в следующее обновление как программного обеспечения (Supply chain attacks (цепи поставок)).

Пользователи, доверяя такие программы, даже не замечают, что их личные данные и управление компьютером, относятся неизвестно когда после установки очередной «патч». Вирус NotPetya (Diskoder.C), который ударил по Украине 27 июня 2017 года, показали, насколько сильными могут быть эти типы атак.

Теги: Атаки типа Цепочки поставок, инфекции, антивирусных программ, CCleaner, программа CCleaner, вирус в CCleaner

Категория: Обучение