«После того как утилита CCleaner перестанет быть доступной для скачивания россиянам, интернет с высокой долей вероятности наводнят различные вредоносы, маскирующиеся под нее», – говорит киберэксперт Полунин.
Уже сегодня одна из самых известных киберпреступных группировок Sticky Werewolf, нацелилась на компании в соседей Белоруссии, таргетируя на сотрудников троян Ozone, под видом софта CCleaner версии 6.20. С его помощью злоумышленники получают удаленный доступ к компьютеру жертвы.
Эксперты из области информационной безопасности считают, то атаки Sticky Werewolf связаны с прекращением работы Avast и CCleaner на территории России.
«Несмотря на то, что производитель антивируса Avast и утилиты CCleaner ушли из России, их продукты остаются очень популярны, как среди рядовых пользователей, так и среди администраторов, которые обеспечивают работоспособность крупных сетей. После того как утилита CCleaner перестанет быть доступной для скачивания россиянам, интернет логично наводнят различные вредоносы, маскирующиеся под нее, причем вариант вируса от Sticky Wolf будет не единственным. Хорошая новость в том, что своевременное обновление ОС и антивирусных баз может защитить от этой угрозы. Также для отслеживания доступных обновлений и выявление текущих уязвимостей, которые эксплуатируют такие вредоносы, отлично подходят комплексы вроде Efros CI», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.