Користувачів "Резерв+" попередили про небезпечний вірус
Користувачів "Резерв+" попередили про небезпечний вірус
У Telegram шахраї розповсюджують шкідливі повідомлення через фейковий бот "Резерв+". Вони виглядають, як "порада" від служби підтримки додатку.
Про це пише Державна служба спеціального зв'язку та захисту інформації України .
Деталі шкідливого ПЗ
Урядова команда реагування CERT-UA отримала інформацію про активне розповсюдження шкідливого програмного забезпечення через обліковий запис @reserveplusbot.
Зловмисники розсилають повідомлення з пропозицією встановити "спеціальне програмне забезпечення", прикріплюючи архів під назвою "RESERVPLUS.zip". Як з'ясувалося, архів містить шкідливе ПЗ MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.
Обліковий запис @reserveplusbot створений під виглядом офіційного Telegram-бота технічної підтримки додатку для призовників, військовозобов'язаних та резервістів "Резерв+". Важливо зазначити, що у травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки додатку "Резерв+".
Реакція CERT-UA
CERT-UA вже вжила заходів для мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на зловмисний обліковий запис.
У зв'язку з цим користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot та не завантажувати з нього жодних файлів.
Якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте:
- Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA ([email protected], моб.+38 (044) 281-88-25)
Як виглядає фейкове повідомлення (скриншот)
Чим небезпечне ПЗ MEDUZASTEALER
MEDUZASTEALER - це шкідливе програмне забезпечення, яке призначене для викрадення конфіденційної інформації з комп'ютерів користувачів.
Воно являє собою серйозну загрозу для безпеки даних, оскільки здатне викрадати різноманітні типи файлів, включаючи документи, зображення, відео, а також особисті дані, такі як паролі, банківські реквізити тощо.
Крім того, зловмисники можуть отримати доступ до екрану вашого пристрою та робити скриншоти чутливої інформації.
Можливе навіть викрадення інформації про встановлені програми, історію браузера, cookies та іншої інформації, яка може бути використана для подальших атак або продажу на темному ринку.
Також варто додати, що заражений комп'ютер може стати джерелом поширення інших шкідливих програм.
Розповсюдження фейкового повідомлення за допомогою облікового запису Telegram @reserveplusbot (фото: Facebook/CERT-UA)
У Миколаєві опублікували список точок видачі води, що працюють без світла, але води в них все одно немає (відео)
Помер Народний артист України, співак та композитор Степан Гіга
BMW влетів у тролейбус і зніс дерево у Миколаєві: утворився затор (відео)
"Нам не потрібно, щоб щось мутити, додатковий договір", - мер Миколаєва Сенкевич
Україна атакувала танкер РФ у Чорному морі (відео)
З Миколаєва вирушив перший нічний прямий автобус до аеропортів Варшави (відео)
Трамп заявив, що Крим із чотирьох сторін оточений океаном
У Гватемалі спалили опудало Трампа на святі «Спалення диявола» (відео)
«Мазда» перелетіла яму і перекинулася на дах у Миколаєві: водій був п'яний (фото, відео)