В Telegram распространяют вредоносные программы под видом техподдержки Резерв+

Вредоносное программное обеспечение маскируется под Резерв+ в Telegram.

Об этом сообщает Государственная служба специальной связи и защиты информации Украины. 

В Украине через мессенджер Telegram начали распространять вредоносное программное обеспечение, маскируясь под техническую поддержку приложения для военнообязанных "Резерв+".

Злоумышленники используют учетную запись @reserveplusbot, якобы официальный контакт поддержки, и присылают сообщения с требованием установить "специальное программное обеспечение".

Как сообщает правительственная команда реагирования CERT-UA, вредоносная программа, содержащаяся в архиве RESERVPLUS.zip, является известным вирусом MEDUZASTEALER, который крадет файлы с компьютера жертвы.

Этот бот был настоящим контактом поддержки Резерв+ еще в мае 2024 года, однако сейчас он стал инструментом киберпреступников. CERT-UA уже приняла меры для минимизации угрозы. Пользователей призывают не взаимодействовать с ботом @reserveplusbot и не загружать файлы с него.