У месенджері Telegram зафіксували поширення шкідливих програм під виглядом технічної підтримки застосунку Резерв+. У Міністерстві оборони вже прокоментували випадок і заявили, що вживають заходів для мінімізації загроз.
Як повідомляють в міністерстві, урядова команда реагування CERT-UA отримала інформацію щодо розповсюдження повідомлень про необхідність встановлення спеціального програмного забезпечення з прикріпленим архівом RESERVPLUS.zip.
Розсилку здійснювали через обліковий запис @reserveplusbot у Telegram.
Наразі встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом чат-бота, який імітує технічну підтримку застосунку Резерв+ для призовників, військовозобов’язаних та резервістів.
В МО зазначають, що такий обліковий запис дійсно вказувався як один із контактів технічної підтримки додатка у травні 2024 року.
Деталі інциденту з’ясовуються. В урядовій команді реагування CERT-UA звертають увагу, що посилання на контакт в Telegram, які були опубліковані раніше на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис.
Фахівці просять утриматись від взаємодії з обліковим записом @reserveplusbot та не завантажувати з нього будь-які файли.
У разі, якщо громадяни стали жертвами атаки, вони можуть звернутися до CERT-UA за такими контактами: incidents@cert.gov.ua та номер телефона +38 (044) 281-88-25.
Нагадаємо, що РНБО заборони користуватися месенджером військовим та держслужбовцям.
А ще у Вікон є крутий Telegram та класна Instagram-сторінка.Підписуйся! Ми публікуємо важливу інформацію, ексклюзиви та цікаві матеріали для тебе.