Через Telegram-бот @reserveplusbot розповсюджується потенційно шкідливе програмне забезпечення.
Цей бот був справжнім контактом підтримки Резерв+ ще у травні 2024 року, проте зараз він став інструментом кіберзлочинців.
Як повідомляє урядова команда реагування на кіберзагрози CERT-UA, шкідлива програма, що міститься в архіві RESERVPLUS.zip, є відомим вірусом MEDUZA STEALER, який краде файли з комп'ютера жертви.
Відповідно до конфігураційного файлу шкідливу програму було налаштовано для викрадення файлів з розширеннями «.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite » і подальшого самовидалення.
CERT-UA вже вжила заходів для мінімізації загрози. Але, якщо ви завантажили цей файл, то закликаємо вас:
- не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього;
- якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25)
Джерело: Цензор.НЕТ