Украина Украина

В Телеграме завелся вирус, похищающий данные пользователей «Резерв+»

Сейчас читают: 709
fakty.ua

. Правительственная команда реагирования CERT-UA зафиксировала распространение через Telegram-бот @reserveplusbot, сообщений с прикрепленным вредоносным программным обеспечением.

Об этом Госспецсвязи. «Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA 15.10.2024 получена информация о распространении подозрительных сообщений с помощью учетной записи Telegram @reserveplusbot, которая в мае 2024 года отмечалась как один из способов связи с технической поддержкой» «Резерв+».

Упомянутые сообщения содержали текст с призывом к установке «специального программного обеспечения», а также файл с названием «RESERVPLUS.zip».

В распространяемом ZIP-архиве находился исполняемый EXE-файл «installer.exe» (дата компиляции: 2024−10−15 15:32:21), запуск которого приводил к загрузке другого файла «install.exe» (дата компиляции: 2024 -10−15 14:16:44), который, в свою очередь, обеспечивал поражение компьютера вредоносным программным обеспечением MEDUZASTEALER (дата компиляции: 2024−10−10 07:03:40)", — говорится в сообщении.

Читать на fakty.ua
Сайт koronavirus.center - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Ещё по этой же теме

DMCA