Предлагается установить "специальное программное обеспечение". Оно похищает файлы с пользовательских устройств. Государственная служба специальной связи и защиты информации Украины предупредила об опасном вирусе, который мошенники рассылают в Telegram.
Вредоносное ПО маскируется под Резерв+ и выглядит как "совет" от службы поддержки приложения. Отмечается, что правительственная команда реагирования CERT-UA получила информацию об активном распространении вируса через учетную запись @reserveplusbot.
Злоумышленники рассылают сообщения с предложением установить "специальное программное обеспечение", прикрепляя архив под названием "RESERVPLUS.zip".
Этот архив содержит вредоносное ПО MEDUZASTEALER, похищающее файлы с устройств пользователей. "Учетная запись @reserveplusbot создана под видом официального Telegram-бота технической поддержки приложения для призывников, военнообязанных и резервистов Резерв+.