В Украине

Через Telegram распространяют вредоносные программы, замаскированные под техподдержку «Резерв+»

13:38, 16 октября 2024

Госспецсвязи предупреждает, что в Telegram распространяют вирус под видом техподдержки приложения для призывников.

Через Telegram распространяют вредоносные программы, замаскированные под техподдержку «Резерв+»

Источник фото: 4studio.com.ua

Следите за актуальными новостями в соцсетях SUD.UA

Госспецсвязи сообщила о распространении вредоносного ПО через Telegram, замаскированного под техническую поддержку приложения «Резерв+». Зафиксирована рассылка сообщений от учетной записи @reserveplusbot, в которых предлагают установить «специальное программное обеспечение» через архив «RESERVPLUS.zip».

Правительственная команда реагирования CERT-UA обнаружила, что архив содержит вредоносное ПО под названием MEDUZASTEALER, которое похищает файлы пользователей.

Бот @reserveplusbot создан для имитации официальной техподдержки приложения «Резерв+» для призывников и военнообязанных, который в мае 2024 года действительно фигурировал как контакт техподдержки. Однако сейчас эта учетная запись используется злоумышленниками.

CERT-UA уже приняла меры для минимизации угрозы, но граждан призывают воздержаться от взаимодействия с ботом @reserveplusbot и не загружать с него файлы.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.