Автор Тема: И снова вирусы  (Прочитано 67 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн admin

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 4882
  • Лайков: 174
  • Популярность сообщений: +626/-34344
  • Jabber ID: ximi@jabber.ru
И снова вирусы
« : 19 Сентябрь 2017, 09:27:21 »
Киберполиция предупредила, что обновение популярной программы CCleaner заражено вирусом
НПУ
Цитировать
Версія програми «CCleaner» з шкідливим корисним завантаженням (5.33), була випущена у період з 15 серпня до 12 вересня 2017 року.
Ця версія підписана, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником «Symantec Piriform Ltd». Тому користувачі під час завантаження оновлень були впевненні у надійності джерела.
Наразі немає остаточної інформації щодо того, чи атакували зловмисники компанію розробника зовні, або ж серед них був інсайдер. Також, варто відзначити, що виявлення цієї загрози антивірусними продуктами залишається дуже низьким.
Згідно наявної інформації, Україну зазначена атака оминула. У той же час, зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників.
Для недопущення розповсюдження вірусу та усунення усіх технічних проблем, кіберполіція у приватному порядку надішле Інтернет-провайдерам офіційні листи з позначенням IP-адрес інфікованих комп’ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп’ютера.

Оффлайн GeraST

  • Ветеран
  • *****
  • Сообщений: 2654
  • Лайков: 21
  • Популярность сообщений: +1518/-1076
Re: И снова вирусы
« Ответ #1 : 19 Сентябрь 2017, 18:16:29 »
Ох уж эта киберполиция.... Ну если делаете пресс-релиз, того что сами прошляпили, то уж расскажите все честно бедным пользователям супер-пупер операционной системы Виндовс, как же рекламная компания производителя ПО превратилась в детектив с ужасными, но поправимыми последствиями, и так как все развивалось: специалисты антивирусной компании Avast, которая приобрела компанию Piriform (разработчика этого самого Ccleaner) в июле 2017 года, вдруг 12 сентября с.г. обнаружили что 32-битная версия CCleaner 5.33.6162 (а что же с 64 не получилось или сложнее ожидаемого скрипты заражения оказались?), выпущенная 15 августа, и облачная версия приложения CCleaner Cloud 1.07.3191, выпущенная 24 августа начали передавать данные (ох уж этот Аваст как будь-то данные должны были передаваться только на ваш сервак) на сервер в США, а также могли использоваться для получения удаленного доступа к устройствам, т.е. на сервере был активирован аж целый teamviewer). Сервер, на который передавались данные, был отключен полицией США в ночь на 15 сентября, и представлял из себя простенький NAS сервер в одной из провинциальных гостиниц штата Вермонт (ну зачем тратиться на много, когда можно шороху сделать задешево). Так что все уже остановлено, рекламная компания Аваст удалась, все подрыгнули и облегченно вздохнули....с чем всех пользователей Виндовс и поздравляю, ну а мы злочастные Пингвоводы продолжаем дико завидовать вашему многообразию вирусов (куда нам с нашими 67 вирусами против ваших 12 миллионов) и прочих ништяков от ПО и их производителей  >:(

Да так на всякий случай, в ходу с 16.09 новая версия с новым номером как для 32 так и для 64 бита на сейчас это уже 5.34 https://www.piriform.com/ccleaner/download/standard
Не смотрите ТВ. Вредно для психического здоровья.