Держспецзв’язку повідомила про поширення шкідливого ПЗ через Telegram, замаскованого під технічну підтримку додатку «Резерв+». Зафіксовано розсилку повідомлень від облікового запису @reserveplusbot, в яких пропонують встановити «спеціальне програмне забезпечення» через архів «RESERVPLUS.zip».
Урядова команда реагування CERT-UA виявила, що архів містить шкідливе ПЗ під назвою MEDUZASTEALER, яке викрадає файли користувачів.
Бот @reserveplusbot створений для імітації офіційної техпідтримки додатку «Резерв+» для призовників та військовозобов'язаних, який у травні 2024 року дійсно фігурував як контакт техпідтримки. Однак наразі цей обліковий запис використовується зловмисниками.
CERT-UA вже вжила заходів для мінімізації загрози, але громадян закликають утриматися від взаємодії з ботом @reserveplusbot та не завантажувати з нього файли.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.