Користувачів "Резерв+" попередили про небезпечний вірус
Користувачів "Резерв+" попередили про небезпечний вірус
У Telegram шахраї розповсюджують шкідливі повідомлення через фейковий бот "Резерв+". Вони виглядають, як "порада" від служби підтримки додатку.
Про це пише Державна служба спеціального зв'язку та захисту інформації України .
Деталі шкідливого ПЗ
Урядова команда реагування CERT-UA отримала інформацію про активне розповсюдження шкідливого програмного забезпечення через обліковий запис @reserveplusbot.
Зловмисники розсилають повідомлення з пропозицією встановити "спеціальне програмне забезпечення", прикріплюючи архів під назвою "RESERVPLUS.zip". Як з'ясувалося, архів містить шкідливе ПЗ MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.
Обліковий запис @reserveplusbot створений під виглядом офіційного Telegram-бота технічної підтримки додатку для призовників, військовозобов'язаних та резервістів "Резерв+". Важливо зазначити, що у травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки додатку "Резерв+".
Реакція CERT-UA
CERT-UA вже вжила заходів для мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на зловмисний обліковий запис.
У зв'язку з цим користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot та не завантажувати з нього жодних файлів.
Якщо ви підозрюєте, що стали жертвою атаки, невідкладно інформуйте:
- Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.ua, моб.+38 (044) 281-88-25)
Як виглядає фейкове повідомлення (скриншот)
Чим небезпечне ПЗ MEDUZASTEALER
MEDUZASTEALER - це шкідливе програмне забезпечення, яке призначене для викрадення конфіденційної інформації з комп'ютерів користувачів.
Воно являє собою серйозну загрозу для безпеки даних, оскільки здатне викрадати різноманітні типи файлів, включаючи документи, зображення, відео, а також особисті дані, такі як паролі, банківські реквізити тощо.
Крім того, зловмисники можуть отримати доступ до екрану вашого пристрою та робити скриншоти чутливої інформації.
Можливе навіть викрадення інформації про встановлені програми, історію браузера, cookies та іншої інформації, яка може бути використана для подальших атак або продажу на темному ринку.
Також варто додати, що заражений комп'ютер може стати джерелом поширення інших шкідливих програм.
Розповсюдження фейкового повідомлення за допомогою облікового запису Telegram @reserveplusbot (фото: Facebook/CERT-UA)
Українці перемогли у шоу Нідерланди мають талант: відео виступи
Опубліковано розшифровки плівок у справі про корупційну схему в енергетиці: 5 людей вже затримано
Мешканка Одещини зарізала власного чоловіка (відео)
Сумки з пачками доларів та євро: у НАБУ та САП показали, що знайшли у фігурантів схеми в енергетиці (фото)
Супертайфун на Філіпінах: евакуйовано майже мільйон людей (відео)
На концерті Артема Півоварова в Києві зникло світло: гімн України співали вже при аварійному освітленні
«Двоє на гойдалках»: у Миколаївському театрі розповіли про майбутню прем'єру (фото)
У Дніпрі п'яний водій влаштував три аварії за вечір (відео)
У Миколаєві підліток розбив монітор у укритті (відео)