Компанія-розробник програми CCleaner (5.34) і CCleaner Cloud (v1.07.3214) випустила оновлення безпеки для своїх продуктів, які не містять шкідливого програмного забезпечення (malware) Floxif, знайденого в 32-бітній версії CCleaner 5.33.6162 і CCleaner Cloud 1.07.3191, повідомив департамент кіберполіції Національної поліції України.

"Malware Floxif збирало інформацію зі скомпрометованих систем і мало можливість завантажувати додатковий шкідливий код у систему. Користувачам програми CCleaner наполегливо рекомендуємо негайно застосувати зазначене оновлення від компанії-розробника", - йдеться в повідомленні департаменту в мережі Facebook.

19 вересня департамент кіберполіції попередив про зараження шкідливим програмним забезпеченням одного з оновлень популярної програми CCleaner, створеної для допомоги користувачам під час здійснення планового технічного обслуговування своїх систем. Інформація про наявність вірусу в CCleaner надійшла від підрозділу компанії Cisco Talos.

Заражену вірусом версію програми CCleaner (5.33) було випущено в період з 15 серпня по 12 вересня 2017 року. Ця версія підписана з використанням чинного цифрового сертифіката, який випустила компанія-розробник Symantec Piriform Ltd. Тому користувачі під час завантаження оновлень були впевнені в надійності джерела.

Також зазначалося, що Україну ця атака оминула, водночас було зафіксовано близько сотні IP-адрес, які здійснюють підключення до сервера зловмисників.

Для запобігання поширенню вірусу й усунення всіх технічних проблем кіберполіція в приватному порядку направила інтернет-провайдерам офіційні листи з зазначенням IP-адрес інфікованих комп'ютерів для того, щоб користувачі могли самостійно видалити шкідливе програмне забезпечення зі свого персонального комп'ютера.

Фахівці кіберполіції також рекомендували тимчасово не використовувати програмне забезпечення CCleaner українським користувачам, а радили шукати аналогічні продукти.