Вирус в новой версии программы был обнаружен в понедельник, 18 сентября, подразделением Talos компании Cisco.
В киберполиции отметили, что эта версия подписана, использует действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.
Пока нет окончательной информации относительно того, атаковали злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что шанс обнаружения этой угрозы антивирусом очень низкий.
Правоохранители отметили, что Украину новая вирусная атака миновала. В то же время, зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников.
- Для недопущения распространения вируса и устранения всех технических проблем, киберполиция в частном порядке направит Интернет-провайдерам официальные письма с указанием IP -адрес инфицированных компьютеров для того, чтобы пользователи могли самостоятельно удалить вредоносное программное обеспечение со своего персонального компьютера, - говорится в сообщении правоохранителей.
Сейчас специалисты рекомендуют не использовать программное обеспечение CCleaner, а найти аналогичные продукты. Кроме того, необходимо убедиться, что установленное на компьютере антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.