Через техпідтримку Резерв+ в Telegram розповсюджували шкідливі повідомлення – що відомо
Фото: Depositphotos
Через технічну підтримку застосунку Резерв+ у Telegram було зафіксовано поширення шкідливих повідомлень. Зазначено, що йшлося про необхідність встановлення "спеціального програмного забезпечення" з прикріпленим архівом "RESERVPLUS.zip".
Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.
Що відомо про поширення повідомлень
Урядова команда реагування CERT-UA заявила, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке своєю чергою здійснює викрадення файлів.
Яка відповідальність загрожує за неспівпадіння даних у ВОД та Резерв+
ТЦКУ "Резерв+" з'явились нові функції — про що йдеться
ТЦКЙдеться про те, що в розповсюджуваному ZIP-архіві знаходився виконуваний EXE-файл "installer.exe, запуск якого призводив до завантаження іншого файлу "install.exe", який забезпечував ураження комп'ютера шкідливим програмним забезпеченням MEDUZASTEALER.
Тобто обліковий запис @reserveplusbot було створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів "Резерв+".
Водночас слід додати, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки "Резерв+".
"Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози", – запевнили у Державній службі спеціального зв'язку та захисту інформації України.
Крім того, громадянам нагадали, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис
"Тому просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів", – написали у Держспецзв’язку
Користувачів закликали звертайтеся до CERT-UA, якщо є підозри, що люди могли стати жертвами атаки.
Це можливо зробити двома методами:
- через електронну пошту: [email protected];
- за номером телефону: +38 (044) 281-88-25.
Станом на зараз, з метою мінімізації вірогідності реалізації кіберзагрози, CERT-UA вжито відповідних технічних заходів.
Раніше ми вже писали, що військовозобов'язані можуть повторно оновити дані в "Резерв+". Також ми розповідали, як отримати електронну копію військового квитка у "Резерв+".