ГоловнаСуспільствоПодії

Держспецзв’язку: зафіксовано поширення шкідливих програм через Telegram нібито від техпідтримки Резерв+

Слід утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.

Держспецзв’язку: зафіксовано поширення шкідливих програм через Telegram нібито від техпідтримки Резерв+
Фото: EPA/UPG

Зафіксовано поширення шкідливих програм через Telegram нібито від технічної підтримки Резерв+, повідомили у Держспецзв’язку. 

Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip».

Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.

Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів «Резерв+». Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+». 

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

Зазначається, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому слід утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.

Невідкладно звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: Електронна пошта: [email protected], Тел. +38 (044) 281-88-25.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram