Урядова команда реагування CERT-UA отримала інформацію про поширення шкідливих програм через Telegram нібито від технічної підтримки “Резерв+”. Шкідливе програмне забезпечення викрадає файли.
Про це повідомили у Держспецзв’язку України.
Команда CERT-UA отримала інформацію про розповсюдження через обліковий запис @reserveplusbot повідомлень про необхідність встановлення “спеціального програмного забезпечення” з прикріпленим архівом RESERVPLUS.zip.
Зазначається, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом телеграм-бота, який імітує техпідтримку застосунку “Резерв+”. Такий обліковий запис у травні справді був вказаний як один із контактів підтримки застосунку.
Деталі інциденту з’ясовуються. Команда CERT-UA вжила заходів для мінімізації загрози.
“Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів”, – йдеться в заяві.
У Держспецзв’язку також закликали невідкладно звертатися до CERT-UA, у разі підозри, що ви могли стати жертвою атаки.
До слова, у серпні Міноборони анонсувало, що планує перетворити “Резерв+” на онлайн-ТЦК, щоб надавати всі послуги через застосунок.
Читайте також: