Від імені технічної підтримки Резерв+ розповсюджуються шкідливі повідомлення

15 жовтня урядова команда CERT-UA отримала інформацію щодо розповсюдження підозрілих повідомлень у соцмережі “Telegram”. Про це повідомляє Iнфосiтi.

Небезпечні повідомлення надходили від боту @reserveplusbot, який у травні 2024 року зазначався як один із способів зв’язку з технічною підтримкою “Резерв+”.

Читайте нас у Facebook, Telegram, Instagram та дивіться наші відео в YouТube та TikTok.

Згадані повідомлення містили текст із закликом до встановлення “спеціального програмного забезпечення”, а також файл з назвою “RESERVPLUS.zip”.

В цьому архіві знаходився файл, який забезпечував ураження комп’ютера шкідливим програмним забезпеченням Meduza Stealer. Ця програма налаштована для викрадення файлів з розширеннями “.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite”, і подальшого самовидалення.

ОСТАННІ НОВИНИ

• Де і як зареєструвати домашніх тварин у Харкові: інструкція (фото)
• Харків’янка Олена Озацька відзначила 100-річний ювілей (фото)
• Харківські спортсменки представили нову програму на Кубку світу в Іспанії
• На Харківщині реалізують реформу шкільного харчування
• На Харківщині внаслідок ворожого удару поранено поліцейських