Обнаружено вредоносное программное обеспечение в Telegram с использованием фальшивой поддержки под названием "Резерв+"

Обнаружено вредоносное программное обеспечение в Telegram с использованием фальшивой поддержки под названием "Резерв+"
Обнаружено вредоносное программное обеспечение в Telegram с использованием фальшивой поддержки под названием "Резерв+"
В мессенджере Telegram зафиксировано распространение вредоносного программного обеспечения через фейковый аккаунт технической поддержки "Резерв+". Это приложение способно похищать файлы.

Об этом сообщает пресс-служба Госспецсвязи. Киберкоманда CERT-UA обнаружила, что через учетную запись @reserveplusbot пользователям посылаются сообщения с требованием установить "специальное программное обеспечение", являющееся на самом деле архивом RESERVPLUS.zip, содержащим вирус.

Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое производит похищение файлов.

Учетная запись @reserveplusbot создана под видом Telegram-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов "Резерв+". Стоит отметить, что в мае 2024 этот аккаунт действительно фигурировал как один из контактов технической поддержки сервиса.

В настоящее время детали инцидента выясняются, и командой CERT-UA принимаются меры по минимизации угрозы. В частности, указывается, что ссылки на контакт в Telegram, опубликованные ранее, в том числе на официальных страницах государственных органов, теперь ведут на злонамеренную учетную запись. В этой связи эксперты призывают воздержаться от взаимодействия с аккаунтом @reserveplusbot и не загружать с него никаких файлов.


Распечатать
27 июня 2025 "Свадьба века" Джеффа Безоса в Венеции вызвала протесты среди местных жителей
27 июня 2025 Опоздание Макрона на саммит Евросоюза вызвало вопросы у журналистов
27 июня 2025 ФСБ раскрыла коррупционную схему в сфере благоустройства в Колпинском районе Санкт-Петербурга
26 июня 2025 Европейские чиновники выразили недовольство в отношении похвальных слов в адрес Трампа на встрече НАТО
26 июня 2025 Бывшего министра Михаила Хубутия поместили под домашний арест
26 июня 2025 Меладзе отпраздновал свой юбилей в Испании за миллион рублей
26 июня 2025 В Свердловской области при взрыве газа в пятиэтажном доме погибли два человека
26 июня 2025 Дени Вильнёв будет режиссёром нового фильма о Джеймсе Бонде
26 июня 2025 Каким образом Кахидзе разрушил проект СПГ и присвоил миллиарды «Газпрома»?
26 июня 2025 Пентагон начал расследование по поводу утечки информации о нападениях на иранские ядерные объекты
26 июня 2025 «Росатом» симулирует рекультивацию: отходы под Байкальском остаются нетронутыми
26 июня 2025 Макрон предложил НАТО рассмотреть возможность возобновления переговоров с Путиным
26 июня 2025 Европейская прокуратура заморозила активы на сумму 520 миллионов евро в рамках расследования крупной налоговой аферы
26 июня 2025 «Миллиарды на воде»: каким образом «Росводоканал» выводит прибыль за границу через неэффективные компании
26 июня 2025 Кража проводов вызвала остановку железнодорожного движения во Франции
26 июня 2025 Премьер-министр Венгрии предсказал «жесткую борьбу» за Украину на предстоящем саммите Европейского союза
26 июня 2025 Огонь приближается к домам: в Забайкалье не удается потушить лесные пожары
26 июня 2025 В США был найден новый вид динозавра, размеры которого сопоставимы с лабрадором
26 июня 2025 Authorities crack €1.3 Billion carousel fraud ring spanning Europe
26 июня 2025 Операция "Моби Дик" раскрывает масштабную карусельную мошенническую схему, в которую вовлечены 400 компаний