У Telegram поширюються шкідливі повідомлення через фейковий бот @reserveplusbot, замаскований під підтримку програми “Резерв+”, повідомляє “Кіровоград Кропивницький” з посиланням на Державну службу спеціального зв’язку та захисту інформації України.
Шахраї розсилають повідомлення із пропозицією встановити “спеціальне програмне забезпечення”, прикріплюючи архів “RESERVPLUS.zip”. Усередині міститься вірус MEDUZASTEALER, який викрадає файли та особисті дані з пристроїв користувачів.
Цей бот раніше використовувався для підтримки програми “Резерв +”, але зловмисники перехопили його обліковий запис. CERT-UA закликає не взаємодіяти з @reserveplusbot та не завантажувати файли.
MEDUZASTEALER становить серйозну загрозу, викрадаючи документи, паролі, банківські реквізити та історію браузера. Заражений пристрій може стати джерелом подальшого поширення шкідливих програм. Якщо ви підозрюєте атаку, терміново зв’яжіться із CERT-UA. Ситуація на фронті покращується завдяки ротаціям і підготовці резервів.
На ЗАЕС відновлено підключення до резервної електролінії.