UA RU
/ ТЦК

Через техпідтримку Резерв+ в Telegram розповсюджували шкідливі повідомлення – що відомо

Фото: Depositphotos

Через техпідтримку Резерв+ розповсюджували шкідливі повідомлення
Фото: Depositphotos

Валерія Моргун

Редакторка воєнно-політичних новин
Зокрема українцям повідомили, що вони можуть звернутися по допомогу, якщо вже стали жертвами атаки

Через технічну підтримку застосунку Резерв+ у Telegram було зафіксовано поширення шкідливих повідомлень. Зазначено, що йшлося про необхідність встановлення "спеціального програмного забезпечення" з прикріпленим архівом "RESERVPLUS.zip".

Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

Що відомо про поширення повідомлень

Урядова команда реагування CERT-UA заявила, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке своєю чергою здійснює викрадення файлів.

Йдеться про те, що в розповсюджуваному ZIP-архіві знаходився виконуваний EXE-файл "installer.exe, запуск якого призводив до завантаження іншого файлу "install.exe", який забезпечував ураження комп'ютера шкідливим програмним забезпеченням MEDUZASTEALER.

Тобто обліковий запис @reserveplusbot було створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів "Резерв+".

Водночас слід додати, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки "Резерв+".

"Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози", – запевнили у Державній службі спеціального зв'язку та захисту інформації України.

Крім того, громадянам нагадали, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис

"Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", – написали у Держспецзв’язку

Користувачів закликали звертайтеся до CERT-UA, якщо є підозри, що люди могли стати жертвами атаки.

Це можливо зробити двома методами:

Станом на зараз, з метою мінімізації вірогідності реалізації кіберзагрози, CERT-UA вжито відповідних технічних заходів.

Раніше ми вже писали, що військовозобов'язані можуть повторно оновити дані в "Резерв+". Також ми розповідали, як отримати електронну копію військового квитка у "Резерв+".

Telegram Додаток Резерв+ Месенджер