Пропонується встановити "спеціальне програмне забезпечення". Воно викрадає файли з пристроїв користувачів.

Державна служба спеціального зв'язку та захисту інформації України попередила про небезпечний вірус, який шахраї розсилають у Telegram. Шкідливе програмне забезпечення маскується під Резерв+ та виглядає як "порада" від служби підтримки додатку.

Зазначається, що урядова команда реагування CERT-UA отримала інформацію про активне розповсюдження вірус через обліковий запис @reserveplusbot. Зловмисники розсилають повідомлення з пропозицією встановити "спеціальне програмне забезпечення", прикріплюючи архів під назвою "RESERVPLUS.zip". Цей архів містить шкідливе ПЗ MEDUZASTEALER, яке викрадає файли з пристроїв користувачів.

"Обліковий запис @reserveplusbot створений під виглядом офіційного Telegram-бота технічної підтримки додатку для призовників, військовозобов'язаних та резервістів Резерв+. У травні 2024 року цей бот дійсно використовувався як один із контактів техпідтримки додатку Резерв+", - повідомили у Держслужбі спеціального зв'язку та захисту інформації України.

Як повідомляється, CERT-UA вже вжила заходів для мінімізації загрози, але закликає користувачів бути обережними. Посилання на цей контакт, які раніше публікувалися на офіційних сторінках державних органів, тепер ведуть на зловмисний обліковий запис.

Користувачам рекомендується утриматися від взаємодії з обліковим записом @reserveplusbot та не завантажувати з нього жодних файлів.