Обережно: шкідливі програми у Telegram під виглядом техпідтримки Резерв+

Через Telegram-бот @reserveplusbot розповсюджується потенційно шкідливе програмне забезпечення. Цей бот був справжнім контактом підтримки Резерв+ ще у травні 2024 року, проте зараз він став інструментом кіберзлочинців

Як повідомляє урядова команда реагування на кіберзагрози CERT-UA, шкідлива програма, що міститься в архіві RESERVPLUS.zip, є відомим вірусом MEDUZA STEALER, який краде файли з комп'ютера жертви.


Відповідно до конфігураційного файлу шкідливу програму було налаштовано для викрадення файлів з розширеннями «.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite» і подальшого самовидалення.


CERT-UA вже вжила заходів для мінімізації загрози. Але, якщо ви завантажили цей файл, то закликаємо вас:


  1. не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього;
  2. якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA ([email protected], моб.+38 (044) 281-88-25).


Джерело: Цензор.НЕТ