У Телеграмі з'явився вірус, що краде інформацію користувачів "Резерв+".

В Україні триває боротьба з кіберзлочинністю. Урядова команда реагування CERT-UA зафіксувала розповсюдження через Telegram-бот @reserveplusbot, повідомлень з прикріпленим шкідливим програмним забезпеченням. Про це повідомляє Держспецзв'язку.

Команда реагування на комп'ютерні надзвичайні події України CERT-UA 15 жовтня 2024 року отримала інформацію про розповсюдження підозрілих повідомлень через обліковий запис Telegram @reserveplusbot. Цей акаунт у травні 2024 року був вказаний як один із каналів зв'язку з технічною підтримкою "Резерв+". У повідомленнях містилися заклики до встановлення "спеціального програмного забезпечення" та прикріплений файл під назвою "RESERVPLUS.zip". Проте, в ZIP-архіві виявився виконуваний EXE-файл "installer.exe" (з компіляцією від 15 жовтня 2024 року, 15:32:21), який при запуску завантажував інший файл "install.exe" (з компіляцією від 15 жовтня 2024 року, 14:16:44). Цей файл, у свою чергу, призводив до зараження комп'ютера шкідливим ПО MEDUZASTEALER (з компіляцією від 10 жовтня 2024 року, 07:03:40), -- зазначено в повідомленні.

У відомстві зазначили, що вірус було налаштовано для викрадення файлів з розширеннями ".txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite". Потім вірус самовидаляється.