У Telegram розповсюджують шкідливі програми під виглядом техпідтримки Резерв+

Шкідливе програмне забезпечення маскується під Резерв+ в Telegram. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

Читайте також: В Україну зайде найбільша пряма інвестиція за час війни: деталі

В Україні через месенджер Telegram почали поширювати шкідливе програмне забезпечення, маскуючись під технічну підтримку програми для військовозобов'язаних "Резерв+".

Зловмисники використовують обліковий запис @reserveplusbot, нібито офіційний контакт підтримки, і надсилають повідомлення з вимогою встановити спеціальне програмне забезпечення.

Читайте також: Як тривалість війни вплине на курс долара

Як повідомляє урядова команда реагування CERT-UA, шкідлива програма, що міститься в архіві RESERVPLUS.zip, є відомим вірусом MEDUZASTEALER, який краде файли з комп'ютера жертви.

Цей бот був справжнім контактом підтримки Резерв+ ще у травні 2024 року, проте зараз він став інструментом кіберзлочинців. CERT-UA вже вжила заходів для мінімізації загрози. Користувачів закликають не взаємодіяти з ботом @reserveplusbot та не завантажувати файли з нього.

Раніше ми писали, що жертвами шахраїв з початку повномасштабної війни стали 11% українців.