У Телеграм зафіксовано розсилку шкідливих програм через бот, що імітує техпідтримку застосунку «Резерв+». Про це повідомляють у Державній службі спеціального зв'язку та захисту інформації України.
«Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис @reserveplusbot повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом. Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів», – йдеться в повідомленні.
Зазначається, що обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
«Просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів», – повідомляють у Держспецзв’язку.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Якщо ви підозрюєте, що могли стати жертвами атаки, звертайтеся до CERT-UA6
Електронна пошта: incidents@cert.gov.ua,
тел. +38 (044) 281-88-25.
