На популярные сайты "ВКонтакте" и "Одноклассники" совершена хакерская атака. В открытый доступ в интернет попал текстовый файл, содержащий логины и пароли более 130 тысяч пользователей социальной сети «Вконтакте». Причина тому стала новая вредоносная программа.
Первоначально
файл, содержайщий в себе пароли и логины огромного количества пользователей, был опубликован на одном из хакерских сайтов, после чего быстро разошелся по Рунету. За наполнение этого файла отвечала вредоносная программа Trojan.Win32.VkHost.an, которая распространялась в сети «Вконтакте» через одно из приложений, которое в данный момент уже заблокировано администрацией ресурса.
Будучи установленным в систему, троянец подменял файл hosts на поддельный, который приводил к тому, что пытаясь открыть страничку социальной сети «Вконтакте» или «Одноклассники», пользователь попадал на фальшивые страницы популярных ресурсов. Далее, ничего не подозревая, пользователь вводил свои персональные данные в соответствующие окна, и конфиденциальная информация попадала в руки злоумышленников. Вслед за тем человек видел сообщение о том, что его аккаунт будет удален в ближайшие 24 часа, если он не отошлет платное sms на специальный номер.
«Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами», — пишет на сайте securelist.com эксперт «Лаборатории Касперского» Александр Гостев.
Для «Одноклассников» хакеры тоже создали подобный файл. В настоящее время он пуст, но пользователи и этой социальной сети в ближайшее время могут пострадать от злоумышленников, сообщает Infox.ru.
«Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге C:\windows\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи, — продолжает Александр Гостев. - Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.»
Как говорит совладелец «Одноклассников» Альберт Попков, кража логинов и паролей - частый случай, в том числе и в «Одноклассниках». Но публикации целой базы аккаунтов у этой сети пока не было. По словам Попкова, основные потребители ворованных аккаунтов - спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов. В «Одноклассниках» много спама рассылается именно с таких анкет, признает он. На форумах за взлом анкеты «В контакте» и «Одноклассников» хакеры просят от 500 до 5000 руб, сообщает Dailyonline.