Кіберполіція попереджає про атаки типу «supply chain»

18 вересня від підрозділу компанії «Cisco Talos» стало відомо про зараження одного з оновлень популярної програми «CCleaner», яку створено для допомоги користувачам при здійсненні планового технічного обслуговування своїх систем. Кіберполіція вживає заходів для недопущення інфікування вірусом комп’ютерів українських користувачів.

Версія програми «CCleaner» з шкідливим корисним завантаженням (5.33), була випущена у період з 15 серпня до 12 вересня 2017 року. Ця версія підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником «Symantec Piriform Ltd». Тому користувачі під час завантаження оновлень були впевнені у надійності джерела. Наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, або ж серед них був інсайдер. Також, варто відзначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким.

Згідно наявної інформації, Україну зазначена атака оминула. У той же час, зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників. Для недопущення розповсюдження вірусу та усунення усіх технічних проблем, кіберполіція у приватному порядку надішле Інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера. Наразі фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення «CCleaner» українським користувачам, а радять шукати аналогічні продукти.

Крім того, спеціалісти радять переконатися, що встановлене на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. Департамент кіберполіції попереджує про новий виток протистояння в кібернетичному просторі. Злочинці продовжують вчиняти дії, направлені на дестабілізацію комп'ютерних систем і доступу громадян до Інтернет-мережі, державних установ, фінансових та ділових центрів, з метою створення безладу та хаосу в житті країн, які покладаються на сучасні технології у повсякденному житті.

Хакери поступово відходять від схеми зараження кожного окремого комп’ютера, та здійснюють атаки на серверне обладнання компаній розробників, з метою використання їх в якості «служби доставки» шкідливого коду, який вбудовують в чергове оновлення популярних програмних продуктів (Supply chain attacks(ланцюжок поставок). Користувачі, довіряючи таким програмам, навіть не помічають, що їх персональні дані та керування комп’ютером належать невідомим, одразу після встановлення чергового «патчу».

Вірус NotPetya (Diskoder.C) який уразив Україну 27 червня 2017 року, показав, наскільки сильними можуть бути ці типи нападів.

Департамент Кіберполіції України
вірус попередження
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Викладення
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Суспільство
Управління житлово-комунального господарства сподівається на розуміння і просить вибачення за незручності, спричинені виконанням необхідних робіт. У зв’язку із виконанням поточно ремонту, а саме суцільного улаштування покриття асфальтобетонної суміші асфальтоукладальником, на вулиці Вайсера (відрізок від вулиці Грушевського до вулиці Соборної) з 6.00 21 серпня до 23.00 10 вересня буде призупинено рух автомобільного транспорту (окрім спеціального) на даному...
Пригоди
Поліцейські розшукали зниклого 13-річного хлопчика  Як виявилось, після конфлікту з батьком хлопчик пішов з дому і ночував у товариша. Вчора, 19 серпня, близько 23.00 години до Волочиського відділення поліції звернулась жителька одного із сіл району із повідомленням про те, що зник її 13-річний син. На пошуки неповнолітнього був зорієнтований практично увесь особовий склад відділку. Хлопчика шукали по всьому селі і навіть у сусідніх населених пунктах. А вр...
Суспільство
Прем'єр-міністр України Володимир Гройсман показав, як виглядає меню "Нового шкільного харчування", яке діє у понад 1000 українських шкіл. Про це він повідомив на своїй сторінці у Twitter. У допичі йдеться, що уже понад рік в Україні реалізовується програма оновлення харчування у школах. - Сьогодні побачив меню "Нового шкільного харчування". Просто, поживно, а головне – смачно. За цими рецептами годують учнів понад 1000 українських шкіл. План максимум – в...
Суспільство
Кожний охочий може взяти участь у Параді вишиванок Традиційно зустріч учасників відбудеться на майдані Незалежності о 17.00. А вже о 18-й години відбудеться святковий концерт у Молодіжному парку! Смачний фудкорт та фото зони. Хедлайнери: "Шпилясті кобзарі", "Мотор'Ролла".
Суспільство
22 серпня 2019 року о 12:00 у Хмельницькій міській центральній бібліотеці (вул. Подільська, 78) відбудеться презентація громадського проекту «SMART-бібліотека – помічник «розумного міста»». Проект став переможцем Бюджету участі у 2018 році. Завдяки створенню SMART-бібліотеки, користувачі матимуть можливість самостійно використовувати електронні сервіси «розумного міста» та технологічні новинки: читати книги з AR-технологіями від видавництва «FastARKids», щ...
Суспільство
У навчальному році 2019/20 школярі отримають п'ять додаткових вихідних днів на честь державних свят. Міністерство освіти України склало рекомендаційний план щодо дат шкільних канікул на навчальний рік 2019-2020, пише Кореспондент. Відомство точно встановлює кількість вихідних в учнів. Їх не може бути більш як 30 днів, не враховуючи літні канікули. Що стосується дат канікул, то кожна школа має право встановлювати свої тимчасові рамки на шкільний відпочинок....
Суспільство
Тепер під час медичного обстеження треба мати роздруківку зі штрих-кодом. Це потрібно для того, щоб було неможливо придбати фіктивну довідку. У 2020 році для цього буде запущений спеціальний реєстр. Про це повідомляється в Міністерстві охорони здоров'я. Зараз не важко купити медичну довідку, тому це нововведення необхідне. Водії самі проходитимуть медичний огляд, за фіктивний документ порушників каратимуть. Якщо станеться ДТП з тяжкими наслідками, довідка...
Суспільство
Два вчителя із Хмельницького потрапили в 50-ку кращих педагогів щорічної національної премії Global Teacher Prize Ukraine. Тетяна Матощук — Математика Хмельницька гімназія № 1 імені Володимира Красицького; Леся Шевчук — Вчитель початкових класівХмельницький навчально-виховний комплекс №31. Тепер на них очікують наступні етапи конкурсу. А саме: 25.08 – 31.08 – опрацювання анкет експертними організаціями; 01.09 – оголошення ТОП-10; 13.09 – 15.09 – проведення...
Кримінал
Працівники сектору реагування патрульної поліції Хмельницького районного відділення поліції зупинили зловмисника за порушення Правил дорожнього руху, а він пред’явив… викрадене кілька днів тому водійське посвідчення. У ході подальших слідчих дій було встановлено причетність молодика ще до ряду крадіжок. Наразі він перебуває у слідчому ізоляторі. Під час патрулювання у селі Печеськи поліцейські помітили автомобіль «Шкода», який рухався без увімкнених габари...