Через Telegram-бот, який видає себе за службу підтримки “Резерв+”, розповсюджується шкідливе ПЗ

Через Telegram-бот, який видає себе за службу підтримки “Резерв+”, розповсюджується шкідливе ПЗ
Через Telegram-бот, який видає себе за службу підтримки “Резерв+”, розповсюджується шкідливе ПЗ

Через Telegram-бот @reserveplusbot розповсюджується потенційно шкідливе програмне забезпечення.

Про це першим повідомив автор однієї з мап повітряних тривог та мап відключень електроенергії у Києві Вадим Клименко. Це підтверджує CERT-UA — підрозділ Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України.

Резерв+ qhiddxiqhqiqrroz

Всі користувачі Telegram, які додавали собі бота @reserveplusbot, отримали повідомлення з вкладеним zip-архівом та проханням встановити його вміст на ПК для “коректного внесення змін до реєстру”.

Через Telegram-бот, який видає себе за службу підтримки "Резерв+", розповсюджується шкідливе ПЗ

Всередині архіву, як повідомляє Вадим Клименко, знаходиться шкідливе програмне забезпечення типу Meduza Stealer. Це — відносно нове шкідливе ПЗ для викрадення інформації, орієнтоване в першу чергу на системи Windows. Воно призначене для збору конфіденційних даних, таких як облікові дані для входу в систему, історія переглядів, файли cookie, криптовалютні гаманці та дані менеджерів паролів.

Резерв+

На цю мить Telegram не зазначається в списку платформ для надання підтримки користувачам “Резерв+”. Але він там був, у травні 2024 року підтримка надавалась і в Telegram.

Резерв+

Резерв+

Якщо ви не оновлювали ваш додаток “Резерв+” на смартфоні з травня, то там все ще буде посилання саме на цей обліковий запис у Telegram.

Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому, просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів, — застерігає CERT-UA.

Джерело: mezha.media

Теги: Шкідливе ПЗ, Резерв+, месенджер, Шахрайство, Telegram

Читайте по темі:

У Києві нотаріус разом зі подільниками викрали понад 1 млн грн з рахунків померлих
Яким чином шахраї за допомогою недоброчесних нотаріусів та реєстраторів грабують рахунки українців
The anatomy of FreshForex’s collapse: how Andriy Martynyuk built castles in the air for thousands of clients
Схеми Мартинюка: як засновник «Фреш форексу» продовжує обманювати інвесторів через нові фірми
1хbet та її засновники продовжують обкрадати українців і людей по всьому світу, організовуючи фальшиві матчі
В Росії інфлюенсерку звинувачують у шахрайстві на $22 млн і пожертві для ЗСУ
У Харкові затримали псевдоюристку на отриманні $50 тисяч за обіцянки передачі у власність землі
Фейкова брокерська компанія Fresh Forex: нові жертви аферистів Андрія Мартинюка та Олега Кравчуна
Аферист Андрій Мартинюк, який є засновником FreshForex, марно намагається зачистити інтернет від інформації про свої махінації
Криптошахрай Богдан Прилепа: крах Coinsbit, арешти в Україні та втеча від правосуддя