У Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+
Шкідливе програмне забезпечення маскується під Резерв+ в Telegram В Україні через месенджер Telegram почали розповсюджувати шкідливе програмне забезпечення, маскуючись під технічну підтримку застосунку для військовозобов’язаних «Резерв+». Про це інформує Державна служба спеціального зв’язку та захисту інформації України. Зловмисники використовують обліковий запис @reserveplusbot, нібито офіційний контакт підтримки, і надсилають повідомлення з вимогою встановити «спеціальне програмне забезпечення». […]
Сообщение У Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+ появились сначала на Бізнес-портал Одеської області.
Шкідливе програмне забезпечення маскується під Резерв+ в Telegram
В Україні через месенджер Telegram почали розповсюджувати шкідливе програмне забезпечення, маскуючись під технічну підтримку застосунку для військовозобов’язаних «Резерв+». Про це інформує Державна служба спеціального зв’язку та захисту інформації України.
Зловмисники використовують обліковий запис @reserveplusbot, нібито офіційний контакт підтримки, і надсилають повідомлення з вимогою встановити «спеціальне програмне забезпечення».
Як повідомляє урядова команда реагування CERT-UA, шкідлива програма, що міститься в архіві RESERVPLUS.zip, є відомим вірусом MEDUZASTEALER, який краде файли з комп’ютера жертви.
Цей бот був справжнім контактом підтримки Резерв+ ще у травні 2024 року, проте зараз він став інструментом кіберзлочинців. CERT-UA вже вжила заходів для мінімізації загрози. Користувачів закликають не взаємодіяти з ботом @reserveplusbot і не завантажувати файли з нього.
Якщо ви підозрюєте, що стали жертвою атаки, звертайтеся до CERT-UA.
Міноборони виявило три фейкові Резерв+ на етапі створення.
Сообщение У Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+ появились сначала на Бізнес-портал Одеської області.