Від імені технічної підтримки Резерв+ розповсюджуються шкідливі повідомлення

15 жовтня урядова команда CERT-UA отримала інформацію щодо розповсюдження підозрілих повідомлень у соцмережі “Telegram”. Про це повідомляє Iнфосiтi.

Небезпечні повідомлення надходили від боту @reserveplusbot, який у травні 2024 року зазначався як один із способів зв’язку з технічною підтримкою “Резерв+”.

Читайте нас у Facebook, Telegram, Instagram та дивіться наші відео в YouТube та TikTok.

Згадані повідомлення містили текст із закликом до встановлення “спеціального програмного забезпечення”, а також файл з назвою “RESERVPLUS.zip”.

В цьому архіві знаходився файл, який забезпечував ураження комп’ютера шкідливим програмним забезпеченням Meduza Stealer. Ця програма налаштована для викрадення файлів з розширеннями “.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite”, і подальшого самовидалення.

ОСТАННІ НОВИНИ

• Квитанції з нулем: у «Харківських тепломережах» пояснили нарахування в лютому
• У Харкові впорядковують вуличне освітлення (фото)
• На Харківщині викрили ще одну схему ухилення від мобілізації
• Меморандум про співпрацю Харків-Литва: допомога в енергетиці та обмін досвідом
• Ворог атакував об’єкт критичної інфраструктури на Харківщині