Файл с базой данных учетных записей пользователей «Вконтакте» (около 40 тысяч) был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален.
По данным «Лаборатории Касперского», логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из игровых приложений «Вконтакте», которое уже заблокировано администрацией социальной сети.
У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов «Вконтакте» и «Одноклассники» открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.
Сайт 83.133.120.252 «Лаборатория Касперского» идентифицирует как фишинговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании. На прошлой неделе, антивирусная компания Trend Micro обнаружила еще один фишинговый сайт, также использовавшийся для кражи паролей "В контакте".
По свидетельству экспертов по безопасности информации, пользователи сайта «Одноклассники» пока не пострадали от хакерской атаки. "В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, – говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".
Эксперты по безопасности рекомендуют всем пользователям «Вконтакте» и «Одноклассников» проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли.
Производитель систем защиты программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» с помощью специальной онлайн-формы на сайте www.securelist.ru проверить, не оказались ли их регистрационные данные в руках злоумышленников, сообщается на сайте компании.
Комментариев нет:
Отправить комментарий