Зафиксировано распространение вредоносных программ через Telegram якобы от технической поддержки приложения «Резерв+», сообщили в среду в Госспецсвязи, передает УНН.
Правительственной командой реагирования CERT-UA получена информация о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip». Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое осуществляет похищение файлов
В службе указали, что учетная запись @reserveplusbot создана под видом Telegram-бота, который имитирует техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Также в Госспецсвязи отметили, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки «Резерв+».
Детали инцидента сейчас выясняют. Команда CERT-UA приняла меры для минимизации угрозы.
«Обращаем внимание, что ссылки на контакт в мессенджере Телеграмм, которые были опубликованы ранее, в частности на официальных страницах государственных органов, пока ведут на злонамеренную учетную запись. Поэтому просим воздержаться от взаимодействия с учетной записью Телеграмм @reserveplusbot и загрузки с него любых файлов», - отметили в Госспецсвязи.
Telegram видаватиме IP-адреси та номери користувачів на запит правоохоронців23.09.24, 16:38