441
Зафиксировано распространение вредоносных программ через Telegram: при чем здесь «Резерв+»
— Финтех и Карты
Правительственная команда реагирования CERT-UA получила информацию о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip».
Об этом сообщила Госслужба защиты информации.
Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое ворует файлы.
Учетная запись @reserveplusbot создана под видом Телеграм-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Следует заметить, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки «Резерв+».
Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы.
Госслужба защиты информации обращает внимание, что ссылки на контакт в мессенджере Телеграм, которые были опубликованы ранее, в том числе на официальных страницах государственных органов, ведут на злонамеренную учетную запись.
Поэтому просят воздержаться от взаимодействия с аккаунтом Телеграм @reserveplusbot и загрузки с него каких-либо файлов.
Если подозреваете, что могли стать жертвами атаки, немедленно обращайтесь в CERT-UA
Электронная почта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25 .
По материалам: Finance.ua
Поделиться новостью
Также по теме
Перевод на IBAN: НБУ предлагает унифицировать названия платежей
Чат-боты с искусственным интеллектом: о чем предупреждают эксперты
В 2025 году количество идентификаций через BankID НБУ выросло на 25% по сравнению с 2024 (инфографика)
Переводы денег в Украину сокращаются второй год подряд
Роботы стали изучать новые навыки с помощью приложений
НБУ призвал банки усилить финмониторинг и обмен информацией о рисковых клиентах
