У Telegram поширюються шкідливі програми від нібито техпідтримки "Резерв+"

Українців закликали утриматись від взаємодії з обліковим записом у Telegram @reserveplusbot та завантаження з нього будь-яких файлів.

Урядова команда реагування CERT-UA отримала інформацію про поширення шкідливих програм через Telegram нібито від технічної підтримки "Резерв+". Шкідливе програмне забезпечення викрадає файли.

Про це повідомили у Держспецзв’язку України.

Команда CERT-UA отримала інформацію про розповсюдження через обліковий запис @reserveplusbot повідомлень про необхідність встановлення "спеціального програмного забезпечення" з прикріпленим архівом RESERVPLUS.zip.

Зазначається, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.

Обліковий запис @reserveplusbot створено під виглядом телеграм-бота, який імітує  техпідтримку застосунку "Резерв+". Такий обліковий запис у травні справді був вказаний як один із контактів підтримки застосунку.

Деталі інциденту з’ясовуються. Команда CERT-UA вжила заходів для мінімізації загрози.

"Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", – йдеться в заяві.

У Держспецзв’язку також закликали невідкладно звертатися до CERT-UA, у разі підозри, що ви могли стати жертвою атаки.

До слова, у серпні Міноборони анонсувало, що планує перетворити "Резерв+" на онлайн-ТЦК, щоб надавати всі послуги через застосунок.

• Якщо зламали Telegram: чи можна повернути собі акаунт, як відновити доступ до повідомлень і каналів
• Українець у складі групи хакерів завдав збитків компанії у Норвегії майже на 9 млн євро
• Бонуси, знижки і соціальні пільги для військових: застосунок "Армія+" оновлять, додавши важливі функції