В Telegram распространяют вредоносные программы под видом техподдержки Резерв+
В Украине через мессенджер Telegram начали распространять вредоносное программное обеспечение, маскируясь под техническую поддержку приложения для военнообязанных "Резерв+". Об этом сообщает Государственная служба специальной связи и защиты информации Украины.
Злоумышленники используют аккаунт @reserveplusbot, якобы официальный контакт поддержки, и отправляют сообщения с требованием установить "специальное программное обеспечение".
Как сообщает правительственная команда реагирования CERT-UA, вредоносная программа, содержащаяся в архиве RESERVPLUS.zip, является известным вирусом MEDUZASTEALER, похищающим файлы с компьютера жертвы.
Этот бот был настоящим контактом поддержки Резерв+ в мае 2024 года, однако сейчас он стал инструментом киберпреступников. CERT-UA уже приняла меры по минимизации угрозы. Пользователей призывают не взаимодействовать с ботом @reserveplusbot и не скачивать из него файлы.
Если вы подозреваете, что стали жертвой атаки, обращайтесь в CERT-UA.
- Минобороны выявило три фейковых Резерв+ на этапе создания.