Держспецзв’язку: через Telegram поширюються шкідливі програми нібито від техпідтримки "Резерв+"

Держспецзв’язку: через Telegram поширюються шкідливі програми нібито від техпідтримки "Резерв+"

Київ  •  УНН

 • 12198 перегляди

Read in English

Виявлено поширення шкідливого ПЗ MEDUZASTEALER через фальшивий Telegram-бот технічної підтримки "Резерв+". Держспецзв'язку закликає утриматися від взаємодії з обліковим записом @reserveplusbot та завантаження файлів.

Зафіксовано поширення шкідливих програм через Telegram нібито від технічної підтримки додатку "Резерв+", повідомили у середу у Держспецзв’язку, передає УНН.

Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення "спеціального програмного забезпечення" з прикріпленим архівом "RESERVPLUS.zip". Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів

- йдеться у повідомленні Держспецзв’язку.

У службі вказали, що обліковий запис @reserveplusbot створено під виглядом Telegram-бота, який імітує  технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів "Резерв+". Також у Держспецзв’язку зауважили, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки "Резерв+". 

Деталі інциденту наразі з’ясовують. Команда CERT-UA вжила заходів для мінімізації загрози.

"Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо  утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", - наголосили в Держспецзв’язку.

Telegram видаватиме IP-адреси та номери користувачів на запит правоохоронців23 вер. 2024, 13:38 • 13061 перегляд