Госспецсвязи: через Telegram распространяются вредоносные программы якобы от техподдержки "Резерв+"

Зафиксировано распространение вредоносных программ через Telegram якобы от технической поддержки приложения «Резерв+», сообщили в среду в Госспецсвязи, передает УНН.

Правительственной командой реагирования CERT-UA получена информация о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip». Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое осуществляет похищение файлов

В службе указали, что учетная запись @reserveplusbot создана под видом Telegram-бота, который имитирует  техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Также в Госспецсвязи отметили, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки «Резерв+». 

Детали инцидента сейчас выясняют. Команда CERT-UA приняла меры для минимизации угрозы.

«Обращаем внимание, что ссылки на контакт в мессенджере Телеграмм, которые были опубликованы ранее, в частности на официальных страницах государственных органов, пока ведут на злонамеренную учетную запись. Поэтому просим  воздержаться от взаимодействия с учетной записью Телеграмм @reserveplusbot и загрузки с него любых файлов», - отметили в Госспецсвязи.

Telegram будет выдавать IP-адреса и номера пользователей по запросу правоохранителей23 сентября 2024, 13:38 • 13003 просмотра