Через Telegram-бот @reserveplusbot розповсюджується потенційно шкідливе програмне забезпечення.
Про це першим повідомив автор однієї з мап повітряних тривог та мап відключень електроенергії у Києві Вадим Клименко. Це підтверджує CERT-UA — підрозділ Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України.
Всі користувачі Telegram, які додавали собі бота @reserveplusbot, отримали повідомлення з вкладеним zip-архівом та проханням встановити його вміст на ПК для “коректного внесення змін до реєстру”.
Всередині архіву, як повідомляє Вадим Клименко, знаходиться шкідливе програмне забезпечення типу Meduza Stealer. Це — відносно нове шкідливе ПЗ для викрадення інформації, орієнтоване в першу чергу на системи Windows. Воно призначене для збору конфіденційних даних, таких як облікові дані для входу в систему, історія переглядів, файли cookie, криптовалютні гаманці та дані менеджерів паролів.
На цю мить Telegram не зазначається в списку платформ для надання підтримки користувачам “Резерв+”. Але він там був, у травні 2024 року підтримка надавалась і в Telegram.
Якщо ви не оновлювали ваш додаток “Резерв+” на смартфоні з травня, то там все ще буде посилання саме на цей обліковий запис у Telegram.
Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому, просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів, — застерігає CERT-UA.
Джерело: mezha.media