Пользователей "Резерв+" предупредили об опасном вирусе
Пользователей "Резерв+" предупредили об опасном вирусе
В Telegram мошенники распространяют вредоносные сообщения из-за фейкового бота "Резерв+". Они выглядят как "совет" от службы поддержки приложения.
Об этом пишет Государственная служба специальной связи и защиты информации Украины.
Детали вредоносного ПО
Правительственная команда реагирования CERT-UA получила информацию об активном распространении вредоносного программного обеспечения через аккаунт @reserveplusbot.
Злоумышленники рассылают сообщения с предложением установить "специальное программное обеспечение", прикрепляя архив под названием "RESERVPLUS.zip". Как выяснилось, архив содержит вредоносное ПО MEDUZASTEALER, которое похищает файлы с устройств пользователей.
Учетная запись @reserveplusbot создана под видом официального Telegram-бота технической поддержки приложения для призывников, военнообязанных и резервистов "Резерв+". Важно отметить, что в мае 2024 года этот бот действительно использовался как один из контактов техподдержки приложения "Резерв +".
Реакция CERT-UA
CERT-UA уже приняла меры по минимизации угрозы, но призывает пользователей быть осторожными. Ссылки на этот контакт, ранее публиковавшиеся на официальных страницах государственных органов, теперь ведут на учетную запись злоумышленников.
В связи с этим пользователям рекомендуется воздержаться от взаимодействия с аккаунтом @reserveplusbot и не загружать из него никаких файлов.
Если вы подозреваете, что стали жертвой атаки, немедленно информируйте:
- Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25)
Как выглядит фейковое сообщение (скриншот)
Чем опасно ПО MEDUZASTEALER
MEDUZASTEALER - это вредоносное программное обеспечение, предназначенное для похищения конфиденциальной информации с компьютеров пользователей.
Оно представляет собой серьезную угрозу безопасности данных, поскольку способно похищать разнообразные типы файлов, включая документы, изображения, видео, а также личные данные, такие как пароли, банковские реквизиты и т.д.
Кроме того, злоумышленники могут получить доступ к экрану устройства и делать скриншоты чувствительной информации.
Возможно даже похищение информации про установленные программы, истории браузера, cookies и другой информации, которая может быть использована для дальнейших атак или продаж на темном рынке.
Также следует добавить, что зараженный компьютер может стать источником распространения других вредоносных программ.
Распространение фейкового сообщения с помощью учетной записи Telegram @reserveplusbot (фото: Facebook/CERT-UA)
Троллейбус и «Ниссан» столкнулись на перекрестке в центре Николаева (фото, видео)
Праздник любви и дома: в Николаеве поблагодарили семьи, подарившие детям шанс на счастье (фото, видео)
Могилы в метр глубиной: захоронения на старые гробы и кости вызвали волну возмущения в Николаеве (видео)
Musica animae et vitae: Дмитрий Смирнов выступил с концертом (фото, видео)
В Таиланде "мертвая" женщина начала стучать по гробу перед кремацией (видео)
Атака дронов на Харьков: четверо погибших и 13 раненых, в городе — разрушения и пожары (видео)
Остновили авто за нарушения: николаевский полицейский необычно сделал предложение своей девушке (видео)
Мастер-класс по обрезке деревьев провели коммунальщикам в Николаеве
Президента Сербии Вучича обвиняют в «сафари на людей» (видео)