Киберполиция Украины предупреждает о новой хакерской атаке

Киберполиция Украины предупреждает об атаке типа Supply Chain. Новый вирус поражает серверное оборудование компаний-разработчиков привычных для юзеров программ, тем самым "заражая" еще больше компьютеров. Об этом сообщает пресс-служба киберполиции.

Вчера, 18 сентября, стало известно о заражении одного из обновлений популярной программы CCleaner, созданной для помощи пользователям при плановом техническом обслуживании своих систем. Киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей.

Зараженная версия программы CCleaner (5.33) выпущена в период с 15 августа по 12 сентября 2017 года.

"Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком «Symantec Piriform Ltd». Поэтому пользователи при загрузке обновлений были уверены в надежности источника", - заявили в киберполиции.

Пока нет окончательной информации относительно того, атаковали ли злоумышленники компанию разработчика снаружи, или же среди них был инсайдер. Также стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.

Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.

Напомним, в начале минувшего лета по Украине прокатилась волна кибератак. По одной из версий, целью хакеров, предположительно, был заработок, по другой - дестабилизация экономической и политической ситуации в Украине. Некоторые эксперты усмотрели в них "российский след" и назвали эти атаки частью гибридной войны.