Увага! Зафіксовано розповсюдження шкідливого програмного забезпечення засобами Telegram
Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис @reserveplusbot повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом.
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Державна служба спеціального зв'язку та захисту інформації України просить утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA: https://cert.gov.ua/article/6281018.
Джерело: Державна служба спеціального зв'язку та захисту інформації України