Новости и события » Общество » Киберполиция предупреждает об атаке типа "Supply Chain"

Киберполиция предупреждает об атаке типа "Supply Chain"

Сегодня, 18 сентября, от подразделения компании "Cisco Talos" стало известно о заражении одного из обновлений популярной программы «CCleaner», созданной для помощи пользователям при осуществлении планового технического обслуживания своих систем. Об этом сообщает Нацполиция Украины.

В сообщении отмечается, что киберполиция принимает меры для недопущения инфицирования вирусом компьютеров украинских пользователей.

Версия программы «CCleaner» с вредоносной полезной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года. Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком «Symantec Piriform Ltd». Поэтому пользователи при загрузке обновлений были уверены в надежности источника.

Пока нет окончательной информации относительно того, атаковали злоумышленники компанию-разработчика снаружи, или же среди них был инсайдер. Также стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким, - говорится в сообщении.

Согласно имеющейся информации, Украина указанная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.

Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера, - указывается в сообщении.

Сейчас специалисты из киберполиции временно не рекомендуют использовать программное обеспечение «CCleaner» украинским пользователям, а советуют искать аналогичные продукты. Кроме того, специалисты советуют убедиться, что установленное на компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

В сообщении отмечается, что Департамент киберполиции предупреждает о новом витке противостояния в кибернетическом пространстве. Преступники продолжают совершать действия, направленные на дестабилизацию компьютерных систем и доступа граждан к сети Интернет, государственных учреждений, финансовых и деловых центров, с целью создания беспорядка и хаоса в жизни стран, которые полагаются на современные технологии в повседневной жизни.

Хакеры постепенно отходят от схемы заражения каждого отдельного компьютера, и осуществляют атаки на серверное оборудование компаний разработчиков, с целью использования их в качестве «службы доставки» вредоносного кода, который встраивают в очередное обновление популярных программных продуктов (Supply chain attacks (цепочка поставок).

Пользователи, доверяя таким программам, даже не замечают, что их персональные данные и управления компьютером принадлежат неизвестным, сразу после установки очередного «патча». Вирус NotPetya (Diskoder.C), который поразил Украину 27 июня 2017 года, показал, насколько сильными могут быть эти типы нападений, - говорится в сообщении.


Xiaomi представила электрическую зубную щетку со встроенным экраном...

Xiaomi представила электрическую зубную щетку со встроенным экраном и автономностью до 180 дней

В ассортименте Xiaomi появилась новая зубная щетка. Если перевести название гаджета с китайского, то получится Mijia Sonic Vibration Electric Toothbrush Pro. Щетка доступна в трех расцветках: белой, фиолетовой и синей. На передней части устройства красуется...

сегодня 11:19

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх