Предлагается установить "специальное программное обеспечение". Оно похищает файлы с пользовательских устройств.

Государственная служба специальной связи и защиты информации Украины предупредила об опасном вирусе, который мошенники рассылают в Telegram. Вредоносное ПО маскируется под Резерв+ и выглядит как "совет" от службы поддержки приложения.

Отмечается, что правительственная команда реагирования CERT-UA получила информацию об активном распространении вируса через учетную запись @reserveplusbot. Злоумышленники рассылают сообщения с предложением установить "специальное программное обеспечение", прикрепляя архив под названием "RESERVPLUS.zip". Этот архив содержит вредоносное ПО MEDUZASTEALER, похищающее файлы с устройств пользователей.

"Учетная запись @reserveplusbot создана под видом официального Telegram-бота технической поддержки приложения для призывников, военнообязанных и резервистов Резерв+. В мае 2024 года этот бот действительно использовался как один из контактов техподдержки приложения Резерв+", - сообщили в Госслужбе специальной связи и защиты Украины.

Как сообщается, CERT-UA уже приняла меры по минимизации угрозы, но призывает пользователей быть осторожными. Ссылки на этот контакт, ранее публиковавшиеся на официальных страницах государственных органов, теперь ведут на злонамеренную учетную запись.

Пользователям рекомендуется воздержаться от взаимодействия с учетной записью @reserveplusbot и не загружать файлы.