Користувачів "Резерв+" попередили про небезпечний вірус
Користувачів "Резерв+" попередили про небезпечний вірус
У Telegram шахраї розповсюджують шкідливі повідомлення через фейковий бот "Резерв+". Вони виглядають, як "порада" від служби підтримки додатку.
Про це пише Державна служба спеціального зв'язку та захисту інформації України .
Деталі шкідливого ПЗ
Урядова команда реагування CERT-UA отримала інформацію про активне розповсюдження шкідливого програмного забезпечення через обліковий запис @reserveplusbot.
Зловмисники розсилають повідомлення з пропозицією встановити "спеціальне програмне забезпечення", прикріплюючи архів під назвою "RESERVPLUS.zip". Як з'ясувалося, архів містить шкідливе ПЗ MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.
Обліковий запис @reserveplusbot створений під виглядом офіційного Telegram-бота технічної підтримки додатку для призовників, військовозобов'язаних та резервістів "Резерв+". Важливо зазначити, що у травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки додатку "Резерв+".
Реакція CERT-UA
CERT-UA вже вжила заходів для мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на зловмисний обліковий запис.
У зв'язку з цим користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot та не завантажувати з нього жодних файлів.
Якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте:
- Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25)
Як виглядає фейкове повідомлення (скриншот)
Чим небезпечне ПЗ MEDUZASTEALER
MEDUZASTEALER - це шкідливе програмне забезпечення, яке призначене для викрадення конфіденційної інформації з комп'ютерів користувачів.
Воно являє собою серйозну загрозу для безпеки даних, оскільки здатне викрадати різноманітні типи файлів, включаючи документи, зображення, відео, а також особисті дані, такі як паролі, банківські реквізити тощо.
Крім того, зловмисники можуть отримати доступ до екрану вашого пристрою та робити скриншоти чутливої інформації.
Можливе навіть викрадення інформації про встановлені програми, історію браузера, cookies та іншої інформації, яка може бути використана для подальших атак або продажу на темному ринку.
Також варто додати, що заражений комп'ютер може стати джерелом поширення інших шкідливих програм.
Розповсюдження фейкового повідомлення за допомогою облікового запису Telegram @reserveplusbot (фото: Facebook/CERT-UA)
Тролейбус та «Нісан» зіткнулися на перехресті у центрі Миколаєва (фото, відео)
Свято любові та дому: у Миколаєві подякували родинам, що подарували дітям шанс на щастя (фото, відео)
Могили в метр завглибшки: поховання на старі труни та кістки викликали хвилю обурення у Миколаєві (відео)
Musica animae et vitae: Дмитро Смирнов виступив із концертом (фото, відео)
Зимова казка: як виглядають прикордонні райони Львівщини (відео)
У Таїланді “мертва” жінка почала стукати по труні перед кремацією (відео)
Атака дронів на Харків: четверо загиблих та 13 поранених, у місті — руйнування та пожежі (відео)
Зупинили авто за порушення: миколаївський поліцейський незвичайно зробив пропозицію своїй дівчині (відео)
Майстер-клас з обрізання дерев провели комунальникам у Миколаєві