Урядова команда реагування CERT-UA отримала інформацію про поширення шкідливих програм через Telegram нібито від технічної підтримки "Резерв+". Шкідливе програмне забезпечення викрадає файли.Про це повідомили у Держспецзв’язку України.Команда CERT-UA отримала інформацію про розповсюдження через обліковий запис @reserveplusbot повідомлень про необхідність встановлення "спеціального програмного забезпечення" з прикріпленим архівом RESERVPLUS.zip.
Зазначається, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.Обліковий запис @reserveplusbot створено під виглядом телеграм-бота, який імітує техпідтримку застосунку "Резерв+". Такий обліковий запис у травні справді був вказаний як один із контактів підтримки застосунку.Деталі інциденту з’ясовуються. Команда CERT-UA вжила заходів для мінімізації загрози."Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", – йдеться в заяві.У Держспецзв’язку також закликали невідкладно звертатися до CERT-UA, у разі підозри, що ви могли стати жертвою атаки.До слова, у серпні Міноборони анонсувало, що планує перетворити "Резерв+" на онлайн-ТЦК, щоб надавати всі послуги через застосунок.Читайте також: Якщо зламали Telegram: чи можна повернути собі акаунт, як відновити доступ до повідомлень і каналів Українець у складі групи хакерів завдав збитків компанії у Норвегії майже на 9 млн євро Бонуси, знижки і соціальні пільги для військових: застосунок "Армія+" оновлять, додавши важливі функціїПідписуйтесь на наші канали у Telegram та Viber.