В мессенджере Telegram зафиксировали распространение вредоносных программ под видом технической поддержки приложения Резерв+. В Министерстве обороны уже прокомментировали случай и заявили, что принимают меры по минимизации угроз.
Вредоносная рассылка в Telegram под видом Резерв+: что известно
Как сообщают в министерстве, правительственная команда реагирования CERT-UA получила информацию о распространении уведомлений о необходимости установки специального программного обеспечения с прикрепленным архивом RESERVPLUS.zip.
Рассылку осуществляли через аккаунт @reserveplusbot в Telegram.
Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое производит похищение файлов.
Учетная запись @reserveplusbot создана под видом чат-бота, имитирующего техническую поддержку приложения Резерв+ для призывников, военнообязанных и резервистов.
В МО отмечают, что такая учетная запись действительно указывалась как один из контактов технической поддержки приложения в мае 2024 года.
Детали инцидента выясняются. В правительственной команде реагирования CERT-UA обращают внимание, что ссылки на контакт в Telegram, опубликованные ранее на официальных страницах государственных органов, ведут на злонамеренную учетную запись.
Специалисты просят воздержаться от взаимодействия с аккаунтом @reserveplusbot и не загружать с него какие-либо файлы.
В случае, если граждане стали жертвами атаки, они могут обратиться в CERT-UA, контакты: incidents@cert.gov.ua, номер телефона +38 (044) 281-88-25.
Напомним, что СНБО запретил пользоваться мессенджером военным и госслужащим.
А еще у Вікон есть крутой Telegram и классная Instagram-страница.
Подписывайся! Мы публикуем важную информацию, эксклюзивы и интересные материалы для тебя.