У Telegram зафіксували розповсюдження шкідливої програми, яка може викрадати файли: що відомо
У месенджері Telegram зафіксовано поширення шкідливого програмного забезпечення через фейковий акаунт технічної підтримки "Резерв+". Ця програма здатна викрадати файли.
Про це повідомляє пресслужба Держспецзв’язку. Кіберкоманда CERT-UA виявила, що через обліковий запис @reserveplusbot користувачам надсилаються повідомлення з вимогою встановити "спеціальне програмне забезпечення", яке насправді є архівом "RESERVPLUS.zip", що містить вірус.
Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом Telegram-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів "Резерв+". Варто зазначити, що у травні 2024 року цей акаунт дійсно фігурував як один із контактів технічної підтримки сервісу.
Наразі деталі інциденту з’ясовуються, і команда CERT-UA вживає заходів для мінімізації загрози. Зокрема, вказується, що посилання на контакт у Telegram, опубліковані раніше, зокрема на офіційних сторінках державних органів, тепер ведуть на зловмисний обліковий запис. Через це експерти закликають утриматися від взаємодії з акаунтом @reserveplusbot та не завантажувати з нього жодних файлів.
У разі підозри, що ви стали жертвою атаки, CERT-UA рекомендує терміново звернутися по допомогу за електронною адресою incidents@cert.gov.ua або телефоном +38 (044) 281-88-25.
Нагадаємо, двоє співробітників ФСБ РФ, які до подій 2014 року працювали в ГУ СБУ в АР Крим, отримали заочні вироки – по 15 років ув'язнення кожен. Зрадників визнано винними в державній зраді й несанкціонованому втручанні в роботу електронно-обчислювальних машин та автоматизованих систем (ч. 1 ст. 111, ч. 2 ст. 361 КК України).
Із березня 2014-го до березня 2021-го це угруповання здійснювало кіберрозвідку та кібератаки для створення прихованих технічних каналів витоку інформації, збору конфіденційної інформації, викрадення ідентифікаторів доступу й персональних даних насамперед співробітників правоохоронних органів і військових підрозділів.
Тільки перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!