В Telegram распространяют вредоносные программы под видом «технической поддержики» Резерв+

Об этом сообщает Государственная служба специальной связи и защиты информации Украины.

В ведомстве отметили, что фейковый Telegram-бот маскируется под техническую поддержку приложения для военнообязанных Резерв+.

Злоумышленники используют аккаунт @reserveplusbot, якобы официальный контакт поддержки, и посылают сообщения с требованием установить «специальное программное обеспечение».

Как сообщает правительственная команда реагирования CERT-UA, вредоносная программа, содержащаяся в архиве reservplus.zip, является известным вирусом meduzastealer, крадущим файлы с компьютера жертвы.

Этот бот был подлинным контактом поддержки Резерв+ еще в мае 2024 года, однако сейчас он стал инструментом хакеров. CERT-UA уже приняла меры по минимизации угрозы. Пользователей призывают не взаимодействовать с ботом @reserveplusbot и не скачивать файлы с него.