Вхід і реєстрація
Новини · 16 жовтня 2024, 14:54 1510
Юлія Сабадишина, Journalist

У Telegram поширювали шкідливе ПЗ нібито від техпідтримки «Резерв+». У CERT-UA закликали не користуватися чат-ботом (UPD)

Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис «reserveplusbot» повідомлень про встановлення «спеціального програмного забезпечення» з прикріпленим архівом. Про це повідомили на сайті відомства.

Кіберфахівці зʼясували, що архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів. Обліковий запис «reserveplusbot» створено під виглядом Telegram-бота, що імітує технічну підтримку застосунку «Резерв+». У CERT-UA додають, що такий обліковий запис у травні 2024 року справді зазначався як один із контактів техпідтримки застосунку.

«Просимо утриматись від взаємодії з обліковим записом Telegram „reserveplusbot“ та не завантажувати з нього будь-яких файлів. Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози», — йдеться на сайті.


Громадянам, які могли стати жертвами кібератаки, пропонують звертатися за телефоном +38 (044) 281-88-25 або писати на електронну пошту [email protected].

UPD від 21 жовтня. У Міноборони підтвердили, що справді спершу використовували обліковий запис «reserveplusbot» у Telegram для технічної підтримки користувачів застосунку «Резерв+».

«Після аналізу ризиків використання Telegram для технічної підтримки ми відмовилися від цього каналу. Чат-бот було видалено із застосунку, а також видалено альфа-імʼя боту. Проте це створило можливість для проросійських шахрайських груп, які скористалися колишнім альфа-іменем для створення нового фейкового бота.

Ми звернулися до Telegram із запитом про його видалення, і бот був знищений. За вказаним посиланням створення акаунту більше неможливе. А Міністерство оборони більше не веде технічну підтримку через месенджер Telegram.

Додамо, що ця ситуація жодним чином не вплинула на безпеку застосунку „Резерв+“», — зазначили у пресслужбі відомства.


Нагадаємо, військовим і держслужбовцям заборонили використовувати Telegram на службових пристроях, також нещодавно обмежили використання цього месенджера у Верховній Раді.

Теми: Security, Telegram, кібербезпека, Резерв+, хакер
👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn



3 коментарі

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.
Serge Loboda Senior Software Developer в Access Softek, Inc. 16.10.2024 19:58

Це такий, перепрошую, «молдавський вірус»? Юзери мобільного застосунку мають десь знайти комп’ютер із віндою щоб запустити це?

Відповісти
Підтримати
Maksym Strukov 16.10.2024 17:19

це вони типу проїбали свій же канал?

Відповісти
Підтримати
Dmytro Bondarenko 16.10.2024 16:25

Питання кібербезпеки перебільшене.

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.