Через Telegram поширюють вірус під виглядом техпідтримки «Резерв+»: подробиці атаки

16 жовтня 2024 року команда CERT-UA отримала інформацію про поширення шкідливого ПЗ через акаунт @reserveplusbot у месенджері Telegram, про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

Повідомлення від цього акаунта закликали користувачів встановити «спеціальне програмне забезпечення», прикріплене в архіві «RESERVPLUS.zip».

Архів містив вірус MEDUZASTEALER, здатний викрадати файли з пристроїв користувачів.

Цей бот був створений для імітації техпідтримки додатка «Резерв+», призначеного для призовників та резервістів. Примітно, що цей акаунт раніше, у травні 2024 року, був зазначений як один із контактів офіційної техпідтримки «Резерв+».

CERT-UA вжила заходів для мінімізації загрози, однак користувачам рекомендовано не взаємодіяти з акаунтом @reserveplusbot і не завантажувати файли з підозрілих джерел.

Якщо ви стали жертвою атаки, негайно зв'яжіться з CERT-UA за електронною поштою [email protected] або за телефоном +38 (044) 281-88-25.

Раніше повідомлялося, що російські спецслужби активно використовують Telegram для проведення кібератак, що змусило Україну вжити заходів щодо обмеження його використання. На засіданні НКЦК були обговорені загрози, пов'язані з використанням месенджера, і заходи щодо захисту національної безпеки.

Також відомо, що в жовтні 2024 року у додатку "Резерв+" буде запущений новий сервіс рекрутингу, який дозволить користувачам легко обирати місце служби, пропонуючи актуальні вакансії у військових частинах.