Через Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+

Урядова команда реагування на кіберзагрози CERT-UA повідомила, що через Telegram-бот @reserveplusbot розповсюджується шкідливе програмне забезпечення MEDUZA STEALER, яке викрадає файли з комп'ютерів жертв. CERT-UA вже вжила заходів для мінімізації загрози та закликає користувачів уникати взаємодії з ботом, не завантажувати файли з нього та повідомляти про можливі атаки

Через Telegram-бот @reserveplusbot розповсюджується потенційно шкідливе програмне забезпечення.

Цей бот був справжнім контактом підтримки Резерв+ ще у травні 2024 року, проте зараз він став інструментом кіберзлочинців.

Як повідомляє урядова команда реагування на кіберзагрози CERT-UA, шкідлива програма, що міститься в архіві RESERVPLUS.zip, є відомим вірусом MEDUZA STEALER, який краде файли з комп'ютера жертви.


Відповідно до конфігураційного файлу шкідливу програму було налаштовано для викрадення файлів з розширеннями «.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite » і подальшого самовидалення.


CERT-UA вже вжила заходів для мінімізації загрози. Але, якщо ви завантажили цей файл, то закликаємо вас:


  1. не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього;
  2. якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25)


Джерело: Цензор.НЕТ