Через Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+

Переглядів 28

Через Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+

Через Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+

Через Telegram-бот @reserveplusbot розповсюджується потенційно шкідливе програмне забезпечення. Цей бот був справжнім контактом підтримки Резерв+ ще у травні 2024 року, проте зараз він став інструментом кіберзлочинців.

Як повідомляє урядова команда реагування на кіберзагрози CERT-UA, шкідлива програма, що міститься в архіві RESERVPLUS.zip, є відомим вірусом MEDUZA STEALER, який краде файли з комп'ютера жертви.

Відповідно до конфігураційного файлу шкідливу програму було налаштовано для викрадення файлів з розширеннями ".txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite" і подальшого самовидалення.

CERT-UA вже вжила заходів для мінімізації загрози. Але, якщо ви завантажили цей файл, то закликаємо вас:

  • не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього;
  • якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25)

#trackingdesinfo

Джерело @censor_net

Коментарі


no robot код

Важливе