Українців попередили про поширення у Telegram шкідливих програм
17 Жовтня 2024 04:03
У месенджері Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки застосунку “Резерв+”. Про це повідомляє «Комерсант Український» з посиланням на Держспецзв’язку.
Урядова команда реагування CERT-UA отримала інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення “спеціального програмного забезпечення” з прикріпленим архівом “RESERVPLUS.zip”.
Фахівці встановили, що цей архів містить шкідливе програмне забезпечення Meduza Stealer, яке здійснює викрадення файлів.
У Держспецзв’язку зауважили, що обліковий запис @reserveplusbot створили під виглядом Telegram-бота, який імітує технічну підтримку застосунку “Резерв+”. Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».
Зазначається, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис.
“Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів”, – заявили у Держспецзв’язку.
Повідомляється, що наразі з’ясовуються деталі інциденту, а команда CERT-UA вжила заходів для мінімізації загрози.
