В Украине продолжается борьба с киберпреступностью. Правительственная команда реагирования CERT-UA зафиксировала распространение через Telegram-бот @reserveplusbot, сообщений с прикрепленным вредоносным программным обеспечением. Об этом сообщает Госспецсвязи.
«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA 15.10.2024 получена информация о распространении подозрительных сообщений с помощью учетной записи Telegram @reserveplusbot, которая в мае 2024 года отмечалась как один из способов связи с технической поддержкой» «Резерв+». Упомянутые сообщения содержали текст с призывом к установке «специального программного обеспечения», а также файл с названием «RESERVPLUS.zip». В распространяемом ZIP-архиве находился исполняемый EXE-файл «installer.exe» (дата компиляции: 2024−10−15 15:32:21), запуск которого приводил к загрузке другого файла «install.exe» (дата компиляции: 2024 -10−15 14:16:44), который, в свою очередь, обеспечивал поражение компьютера вредоносным программным обеспечением MEDUZASTEALER (дата компиляции: 2024−10−10 07:03:40)", — говорится в сообщении.
В ведомстве отметили, что вирус был сконфигурирован для похищения файлов с расширениями «.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite». Затем вирус самоудаляется.
Как писали «ФАКТЫ», ранее украинцев предупреждали о фейковом приложении «Резерв+».