Правительственная команда реагирования CERT-UA получила информацию о распространении вредоносных программ через Telegram якобы от технической поддержки «Резерв+». Вредоносное програмное обеспечение похищает файлы.
Об этом сообщили в Госспецсвязи Украины.
Команда CERT-UA получила информацию о распространении через аккаунт @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом RESERVPLUS.zip.
Отмечается, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое производит похищение файлов.
Учетная запись @reserveplusbot создана под видом телеграм-бота, имитирующего техподдержку приложения «Резерв+». Такая учетная запись в мае действительно была указана как один из контактов поддержки приложения.
Детали инцидента выясняются. Команда CERT-UA приняла меры по минимизации угрозы.
«Обращаем внимание, что ссылки на контакт в мессенджере Телеграм, которые были опубликованы ранее, в частности на официальных страницах государственных органов, ведут на злоумышленную учетную запись. Поэтому просим воздержаться от взаимодействия с учетной записью Телеграм @reserveplusbot и загрузки из нее любых файлов», – говорится в заявлении.
В Госспецсвязи также призвали безотлагательно обращаться в CERT-UA, в случае подозрения, что вы могли стать жертвой атаки.
К слову, в августе Минобороны анонсировало, что планирует превратить «Резерв+» в онлайн-ТЦК, чтобы предоставлять все услуги через приложение.
Читайте также:
Если взломали Telegram: можно ли вернуть себе аккаунт, как восстановить доступ к сообщениям и каналам Украинец в составе группы хакеров нанес ущерб компании в Норвегии почти на 9 млн евро Бонусы, скидки и социальные льготы для военных: приложение «Армия+» обновят, добавив важные функции
Подписывайтесь на наши каналы в Telegram и Viber.