В Telegram обнаружено вредоносное ПО через фальшивую поддержку "Резерв+"

17 октября 2024

2193

В Telegram обнаружено вредоносное ПО через фальшивую поддержку "Резерв+"

Об этом сообщает пресс-служба Госспецсвязи. Киберкоманда CERT-UA обнаружила, что через учетную запись @reserveplusbot пользователям посылаются сообщения с требованием установить "специальное программное обеспечение", являющееся на самом деле архивом RESERVPLUS.zip, содержащим вирус.

Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое производит похищение файлов.

Учетная запись @reserveplusbot создана под видом Telegram-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов "Резерв+". Стоит отметить, что в мае 2024 этот аккаунт действительно фигурировал как один из контактов технической поддержки сервиса.

В настоящее время детали инцидента выясняются, и командой CERT-UA принимаются меры по минимизации угрозы. В частности, указывается, что ссылки на контакт в Telegram, опубликованные ранее, в том числе на официальных страницах государственных органов, теперь ведут на злонамеренную учетную запись. В этой связи эксперты призывают воздержаться от взаимодействия с аккаунтом @reserveplusbot и не загружать с него никаких файлов.