среда, 28 сентября 2011 г.

VKontakte под прицелом кибер-преступников


Эксперты «Доктор Веб» зафиксировали пик активности киберпреступников в сегменте социальных сетей. Рост активности пришелся на начало текущей недели. Основной интерес хакеров приходится на пользователей социальной сети «ВКонтакте». Мошенники активно используют взломанные аккаунты и не пренебрегают методами социальной инженерии.

Image and video hosting by TinyPic


Как стало известно, злоумышленники тщательно выбирают свои жертвы среди поклонников известной игры «В могиле». Из числа пользователей социальной сети Вконтакте мошенники вычисляют наиболее опытных, «продвинутых» игроков. Им отсылается личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагается загрузить и установить специальное приложение. Если жертва соглашается воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера. Специалисты компании «Доктор Веб» предполагают, что распространяющие троянца злоумышленники действуют с территории Украины. В настоящий момент сигнатура данного троянца добавлена в вирусные базы «Доктор Веб».


Также активно используется фишинговая схема, в которой используются возможности «Документов» «ВКонтакте». Через ЛС пользователь получает сообщение, в котором находится ссылка на скачивание документа в формате
Word. Он содержит инструкцию по скачиванию и установке трояна, которого злоумышленники маскируют под программу для просмотра статистики личной страницы. Именно таким образом хакеры уже сформировали несколько действующих ботнетов.

Компания «Доктор Веб» в очередной раз призывает пользователей проявлять бдительность и не устанавливать подозрительные приложения, присланные незнакомыми отправителями или даже людьми, зарегистрированными в списке друзей, поскольку их учетные записи могут быть взломаны злоумышленниками.

Источники и дополнительная информация:

Комментариев нет:

Отправить комментарий