Вредоносные программы рассылали якобы от бота техподдержки «Резерва+" - ДССЗЗИ
https://racurs.ua/n200304-vredonosnye-programmy-rassylali-yakoby-ot-bota-tehpodderjki-rezerva-dsszzi.htmlРакурсУ месенджері Telegram зловмисники використали нібито бота технічної підтримки додатка для призовників, військовозобов’язаних та резервістів «Резерв+" для розсилання шкідливих програм.
Про це сьогодні, 16 жовтня, повідомляє прес-служба Державної служби спеціального зв’язку та захисту інформації України.
Зазначається, що:
- під виглядом Telegram-бота створено обліковий запис @reserveplusbot, котрий імітує технічну підтримку застосунку «Резерв+";
- через обліковий запис @reserveplusbot зафіксовано поширення повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip»;
- цей архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Деталі інциденту з’ясовуються. Урядовою командою реагування CERT-UA CERT-UA вжито заходів для мінімізації загрози.
У ДССЗЗІ зазначають, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+".
Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів, — наголошують у відомстві.