Мошенники распространяют неизвестные вредоносные программы через Telegram-бот якобы «технической поддержки» «Резерв+».
Об этом информируют в Государственной службе специальной связи и защиты информации Украины.
Отмечают, что распространяли вредоносную программу через учетную запись @reserveplusbot:
«Правительственной командой реагирования CERT-UA получена информация о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом "RESERVPLUS.zip"».
Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое осуществляет похищение файлов.
А сама учетная запись была создана под видом Телеграмм-бота, который имитирует техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+».
«Следует заметить, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки "Резерв+"», - отмечается в сообщении.
Детали инцидента выясняются. Команда CERT-UA приняла меры для минимизации угрозы.
Напомним, в Верховной Раде Украины по рекомендации СНБО планируют ограничить использование Telegram.
