У пользователей в “ВКонтакте” похитили имена и пароли
Подверглась мощной хакерской атаке популярная социальная сеть “ВКонтакте”, в результате чего были похищены и затем выложены в Интернете имена и пароли более 130 тыс. пользователей. Любой человек, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя, отмечают в “Лаборатории Касперского”, специализирующейся на производстве систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама.
Похищенные данные могли быть собраны через так называемые фишинговые сайты. Внешне эти страницы похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт и вводят туда свои логин и пароль.
Эксперты установили, что сайт, на котором были опубликованы пароли (83.133.120.252), известен как фишинговый и поэтому блокируется при попытке обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение для социальной сети (в настоящее время оно заблокировано).
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.
Специалисты рекомендуют пользователям социальных сетей проверить содержимое своих файлов hosts и, если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы.
Также всем пользователям “ВКонтакте” и “Одноклассники” рекомендовано сменить все пароли. В случае попадания на подобные фишинговые страницы не следует вводить свои логин и пароль и отправлять какие-либо SMS.
Проверить, не оказались ли регистрационные данные в базе злоумышленников, можно на информационном портале www.securelist.ru.
