Компания-разработчик программы “CCleaner” (5.34) и “CCleaner Cloud” (v1.07.3214) выпустила обновление безопасности для своих продуктов, которые не содержат вредоносного программного обеспечения (malware) Floxif, найденного в 32-битной версии “CCleaner” 5.33.6162 and “CCleaner Cloud” 1.07.3191, сообщил Департамент киберполиции Национальной полиции Украины.
“Malware Floxif собирало информацию из скомпрометированных систем и имело возможность загружать дополнительный вредоносный код в систему. Пользователям программы CCleaner настоятельно рекомендуем немедленно применить указанное выше обновление от компании-разработчика”, – говорится в сообщении департамента в сети Facebook.
19 сентября Департамент киберполиции предупредил о заражении вредоносным программным обеспечением одного из обновлений популярной программы “CCleaner”, созданной для помощи пользователям при осуществлении планового технического обслуживания своих систем. Информация о наличии вируса в “CCleaner” поступила от подразделения компании Cisco Talos.
Зараженная вирусом версия программы “CCleaner” (5.33) была выпущена в период с 15 августа по 12 сентября 2017 года. Эта версия подписана с использованием действительного цифрового сертификата, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.
Также отмечалось, что Украину эта атака миновала, в то же время было зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.
Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направила интернет-провайдерам официальные письма с указанием IP-адресов инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера.