Через Telegram-бот, який видає себе за службу підтримки “Резерв+”, розповсюджується шкідливе ПЗ

16 жовтня 2024 г., 17:03

Ксенія Черкасова     264     0

Через Telegram-бот, який видає себе за службу підтримки “Резерв+”, розповсюджується шкідливе ПЗ

Через Telegram-бот @reserveplusbot розповсюджується потенційно шкідливе програмне забезпечення.

Про це першим повідомив автор однієї з мап повітряних тривог та мап відключень електроенергії у Києві Вадим Клименко. Це підтверджує CERT-UA — підрозділ Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України.

Всі користувачі Telegram, які додавали собі бота @reserveplusbot, отримали повідомлення з вкладеним zip-архівом та проханням встановити його вміст на ПК для “коректного внесення змін до реєстру”.

Всередині архіву, як повідомляє Вадим Клименко, знаходиться шкідливе програмне забезпечення типу Meduza Stealer. Це — відносно нове шкідливе ПЗ для викрадення інформації, орієнтоване в першу чергу на системи Windows. Воно призначене для збору конфіденційних даних, таких як облікові дані для входу в систему, історія переглядів, файли cookie, криптовалютні гаманці та дані менеджерів паролів.

На цю мить Telegram не зазначається в списку платформ для надання підтримки користувачам “Резерв+”. Але він там був, у травні 2024 року підтримка надавалась і в Telegram.

Якщо ви не оновлювали ваш додаток “Резерв+” на смартфоні з травня, то там все ще буде посилання саме на цей обліковий запис у Telegram.

Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому, просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів, — застерігає CERT-UA.

Джерело: mezha.media