Версия программы с вредоносной загрузкой была выпущена в период с 15 августа до 12 сентября.
Киберполиция Украины сообщила о заражении вирусом одного из обновлений популярной программы CCleaner.
По информации ведомства, версия этой программы с вредоносной загрузкой (5.33) была выпущена в период с 15 августа до 12 сентября 2017 года.
Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком "Symantec Piriform Ltd". Поэтому пользователи во время загрузки обновлений были уверены в надежности источника. Выявление этой угрозы антивирусными продуктами остается очень низким.
В Киберполиции отмечают, что Украину атака миновала, но зафиксировано около сотни IP-адресов, которые осуществляют подключения к серверу злоумышленников. Чтобы не допустить распространения вируса, Киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров. После этого пользователи этих компьютеров смогут самостоятельно удалить вредоносную программу.
"Сейчас специалисты по киберполиции временно не рекомендуют использовать программное обеспечение "CCleaner" украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур", - говорится в сообщении.
Напомним, 27 июня, Украину поразила масштабная хакерская атака. О вирусе Petya.А около 14:00 сообщили банки, государственные и коммерческие предприятия.
Вирусом были поражены компьютерные системы "Укрэнерго", "Киевэнерго", "Эпицентра", "Киевстара", Vodafone, Lifecell, канала ATR, "Укрзализныци", Киевского метрополитена, "Сбербанка", "Новой почты", аэропорта "Борисполь", сети заправок WOG, "Укргаздобычи" и других. Также "под удар" попал и сайт Киберполиции Украины.
1 июля Служба безопасности Украины заявила о том, что ей удалось установить причастность спецслужб РФ к атаке вируса-вымогателя Petya.A. В "Госдуме РФ" такое заявление назвали "фейком". Главной целью масштабной кибератаки вирусом Petya.A СБУ называет дестабилизацию ситуации в Украине.
Тем временем полиция изъяла серверы компании M.E.Doc из-за расследования кибератаки.