Госспецсвязи: через Telegram распространяются вредоносные программы якобы от техподдержки "Резерв+"
Киев • УНН
Обнаружено распространение вредоносного ПО MEDUZASTEALER через фальшивый Telegram-бот технической поддержки «Резерв+». Госспецсвязи призывает воздержаться от взаимодействия с учетной записью @reserveplusbot и загрузки файлов.
Зафиксировано распространение вредоносных программ через Telegram якобы от технической поддержки приложения «Резерв+», сообщили в среду в Госспецсвязи, передает УНН.
Правительственной командой реагирования CERT-UA получена информация о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip». Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое осуществляет похищение файлов
В службе указали, что учетная запись @reserveplusbot создана под видом Telegram-бота, который имитирует техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Также в Госспецсвязи отметили, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки «Резерв+».
Детали инцидента сейчас выясняют. Команда CERT-UA приняла меры для минимизации угрозы.
«Обращаем внимание, что ссылки на контакт в мессенджере Телеграмм, которые были опубликованы ранее, в частности на официальных страницах государственных органов, пока ведут на злонамеренную учетную запись. Поэтому просим воздержаться от взаимодействия с учетной записью Телеграмм @reserveplusbot и загрузки с него любых файлов», - отметили в Госспецсвязи.