Про це повідомляє прес-служба відомства.
"Кіберполіція вживає заходів для недопущення інфікування вірусом комп’ютерів українських користувачів. Версія програми "CCleaner" зі шкідливим завантаженням (5.33), була випущена у період з 15 серпня до 12 вересня 2017 року", - йдеться у повідомленні.
Цю версію підписано із застосуванням дійсного цифрового сертифікату, який був випущений компанією-розробником "Symantec Piriform Ltd".
"Тому користувачі під час завантаження оновлень були впевненні у надійності джерела", - додали у кіберполіції.
Разом з тим, наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, або ж серед них був інсайдер. Також, у Кіберполіції зазначають, що виявлення цієї загрози антивірусними продуктами залишається "дуже низьким".
Україну зазначена атака оминула. Водночас, зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників.
"Для недопущення розповсюдження вірусу та усунення усіх технічних проблем, кіберполіція у приватному порядку надішле Інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера", - додали правоохоронці.
Наразі фахівці з кіберполіції тимчасово не рекомендують використовувати програмне забезпечення "CCleaner" українським користувачам, а радять шукати аналогічні продукти. Окрім того, слід переконатися, що встановлене на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур.