В Україні триває боротьба з кіберзлочинністю. Урядова команда реагування CERT-UA зафіксувала розповсюдження через Telegram-бот @reserveplusbot, повідомлень з прикріпленим шкідливим програмним забезпеченням. Про це повідомляє Держспецзв’язку.
ВІДЕО ДНЯ
«Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA 15.10.2024 отримано інформацію щодо розповсюдження підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою „Резерв+“. Згадані повідомлення містили текст із закликом до встановлення „спеціального програмного забезпечення“, а також файл з назвою „RESERVPLUS.zip“. Натомість, в розповсюджуваному ZIP-архіві знаходився виконуваний EXE-файл „installer.exe“ (дата компіляції: 2024−10−15 15:32:21), запуск якого призводив до завантаження іншого файлу „install.exe“ (дата компіляції: 2024−10−15 14:16:44), який, у свою чергу, забезпечував ураження комп'ютера шкідливим програмним забезпеченням MEDUZASTEALER (дата компіляції: 2024−10−10 07:03:40)», — йдеться у повідомленні.
У відомстві зазначили, що вірус було налаштовано для викрадення файлів з розширеннями «.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite». Потім вірус самовидаляється.
Як писали «ФАКТИ», раніше українців попереджали про фейковий додаток «Резерв+».
РЕКЛАМАРЕКЛАМА
Джерело