У Telegram поширюють шкідливі програми під виглядом «технічної підтримки» Резерв+

Події

16 жовтня 2024, 22:01

У Telegram з’явилося шкідливе програмне забезпечення, яке маскується під «офіційний» додаток Резерв+.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

У відомстві зазначили, що фейковий Telegram-бот маскується під технічну підтримку застосунку для військовозобов'язаних Резерв+.

Зловмисники використовують акаунт @reserveplusbot, нібито офіційний контакт підтримки, і надсилають повідомлення з вимогою встановити «спеціальне програмне забезпечення».

Як повідомляє урядова команда реагування CERT-UA, шкідлива програма, що міститься в архіві reservplus.zip, є відомим вірусом meduzastealer, який краде файли з комп’ютера жертви.

Цей бот був справжнім контактом підтримки Резерв+ ще в травні 2024 року, проте зараз він став інструментом хакерів. CERT-UA вже вжила заходів щодо мінімізації загрози. Користувачів закликають не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього.

Інші новини

Всі новини