Через техподдержку Резерв+ в Telegram распространяли вредоносные сообщения – что известно
Через техподдержку Резерв+ распространяли вредоносные сообщения
Фото: Depositphotos
Из-за технической поддержки приложения Резерв+ в Telegram было зафиксировано распространение вредоносных сообщений. Отмечено, что речь шла о необходимости установки специального программного обеспечения с прикрепленным архивом RESERVPLUS.zip.
Об этом сообщает Государственная служба специальной связи и защиты Украины.
Что известно о распространении сообщений
Так правительственная команда реагирования CERT-UA заявила, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое в свою очередь совершает похищение файлов.
Какая ответственность грозит за несовпадение данных в ВОД и Резерв+
ТЦКУ "Резерв+" появились новые функции – о чем идет речь
ТЦКЕсли подробнее, то речь идет о том, что в распространяемом ZIP-архиве находился исполняемый EXE-файл "installer.exe", запуск которого приводил к загрузке другого файла "install.exe", обеспечивавшего поражение компьютера вредоносным программным обеспечением MEDUZASTEALER.
То есть аккаунт @reserveplusbot был создан под видом Телеграмм-бота, который имитирует техническую поддержку приложения для призывников, военнообязанных и резервистов "Резерв+".
В то же время следует добавить, что такая учетная запись в мае 2024 действительно отмечалась как один из контактов технической поддержки "Резерв+".
"Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы", – заверили в Государственной службе специальной связи и защиты информации Украины.
Кроме того, гражданам напомнили, что ссылки на контакт в мессенджере Телеграмм, опубликованные ранее, в частности на официальных страницах государственных органов, ведут на злонамеренную учетную запись
"Поэтому просим воздержаться от взаимодействия с аккаунтом Телеграмм @reserveplusbot и загрузки из него любых файлов", – написали в Госспецсвязи
Пользователей призвали обращаться в CERT-UA, если есть подозрения, что люди могли стать жертвами атаки.
Это можно сделать двумя методами:
- по электронной почте: incidents@cert.gov.ua;
- по телефону: +38 (044) 281-88-25.
По состоянию на данный момент, с целью минимизации вероятности реализации киберугрозы, CERT-UA приняты соответствующие технические меры.
Ранее мы уже писали, что военнообязанные могут повторно обновить данные в "Резерв+". Также мы рассказывали, как получить электронную копию военного билета в "Резерв+".