В Нацполиции Украины сообщили, что обновление популярного софта CCleaner, выпущенное в период с 15 августа по 12 сентября, оказалось заражено вирусом.
Заражение вирусом новой версии программы было обнаружено вчера, 18 сентября, подразделением Talos компании Cisco.
Как отметили в киберполиции, эта версия подписана, использует действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.
Пока еще нет окончательной информации относительно того, атаковали злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.
Согласно имеющейся информации, Украину указанная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.
По состоянию на данное время компания-разработчик CCleaner (5.34) и CCleaner Cloud (v1.07.3214) выпустила обновление безопасности для своих продуктов, которые не содержат вредоносного программного обеспечения (malware) Floxif, найденного в 32-битной версии CCleaner 5.33.6162 and CCleaner Cloud 1.07.3191.
"Malware Floxif собирало информацию из скомпрометированных систем и имело возможность загружать дополнительный вредоносный код в систему. Пользователям программы CCleaner настоятельно рекомендуем немедленно применить указанное выше обновление от компании-разработчика", – сообщили в Департаменте киберполиции Украины.
