Обновление популярной программы ССleaner, выпущенное в период с 15 августа по 12 сентября, может представлять опасность для пользователей в Украине.
Как рассказали в пресс-службе Национальной полиции, заражение вирусом новой версии программы было обнаружено в понедельник, 18 сентября.
В киберполиции отметили, что версия подписана, использует действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.
Вместе с тем пока нет полной информации насчет того, атаковали злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Кроме того, обнаружение этой угрозы антивирусными продуктами остается очень низким.
Ведомство уверено, что Украину указанная атака миновала. Однако зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.
Как сообщалось ранее, Служба безопасности Украины вновь предупредила о высокой вероятности новой кибератаки на сети украинских учреждений и предприятий. Эксперты СБУ говорят, что у хакеров, проводивших атаку вирусом Petya, вполне возможно, есть данные о предприятиях, попавших под атаку: электронные почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и др.