Социальная сеть "В контакте" взломана хакерами
Самая популярная российская социальная сеть "В контакте" взломана. На одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч ее пользователей. Об этом ЛІГАБізнесІнформ сообщили в пресс-службе "Лаборатории Касперского".
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an - она распространялась через приложение "ВКонтакте" которое в настоящий момент заблокировано администрацией ресурса.
После установки в систему троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала $10.
"В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, - говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".
В компании рекомендуют всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на
vkontakte.ru и odnoklassniki.ru, удалить данные файлы.
"Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений", - говорится в сообщении.