5cb54fc944ffb9bba1371e9a17fc9533.jpg

Самая популярная российская социальная сеть "В контакте" взломана. На одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч ее пользователей. Об этом ЛІГАБізнесІнформ сообщили в пресс-службе "Лаборатории Касперского".

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an - она распространялась через приложение "ВКонтакте" которое в настоящий момент заблокировано администрацией ресурса.

После установки в систему троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.


Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала $10.

"В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, - говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".

В компании рекомендуют всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на
vkontakte.ru и odnoklassniki.ru, удалить данные файлы.

"Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений", - говорится в сообщении.

Связь, IT: подборка новостей>>>