«Лаборатория Касперского» сообщила о том, что в сети была выложена база данных, в которой содержатся адреса электронной почты и пароли к более чем 40 тыс аккаунтам «ВКонтакте». Первоначально специалисты сообщили о 130 тыс украденных страничках, но после проверки эта цифра оказалась ниже.

Информация появилась на фишинговом сайте 83.133.120.252, который блокируется антивирусами Касперского и Nod32. В любом случае переходить по этой ссылке специалисты по безопасности не рекомендуют, так как компьютер может быть инфицирован.

Информация об угнанных аккаунтах была получена с помощью вредоносной программы Trojan.Win32.VkHost.an, которую специалисты «Лаборатории Касперского» обнаружили 28 июля. Мошенники решили сыграть на популярности игровых приложений «ВКонтакте»: троянец распространялся через одну из таких программ «ВКонтакте», которое сейчас заблокировано администрацией. Название этого приложения не сообщается.

После установки в систему данный троянец подменял файл hosts таким образом, что при переходе на сайты vkontakte.ru и odnoklassniki.ru пользователь перенаправлялся по адресу 83.133.120.252, где ему предлагалось залогиниться.

«В настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, — говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, так как с его IP-адреса ведется спам-рассылка. Для разблокирования предлагалось отправить на некий короткий номер SMS, стоимость которого достигала $10.

Как проверить аккаунт на взлом ?
Всем пользователям «ВКонтакте» и «Одноклассники» рекомендуется проверить содержимое своих файлов hosts, которые находятся в директории Windows по адресу \system32\drivers\etc. Если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, данные файлы следует удалить.

Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. А в случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль или отправлять SMS-сообщения, предупреждают специалисты.

«Лаборатория Касперского» опубликовала специальную программу, которая ищет страничку пользователя в хакерской базе данных по электронному адресу, введенному при регистрации в социальной сети. Проверить свой аккаунт на взлом можно здесь.

Если аккаунт скомпрометирован, необходимо срочно сменить пароли от ресурсов, где был использован аналогичный пароль (ICQ, электронная почта и т.п.).