В сети была
выложена база данных на 40 тыс. взломанных аккаунтов «ВКонтакте» с
логинами и паролями. От действий злоумышленников пострадали те, кто в
последние дни устанавливал к себе на страничку новые игровые приложения.
«Лаборатория Касперского» сообщила о том, что в сети была выложена
база данных, в которой содержатся адреса электронной почты и пароли к
более чем 40 тыс аккаунтам «ВКонтакте». Первоначально специалисты
сообщили о 130 тыс украденных страничках, но после проверки эта цифра
оказалась ниже. Информация появилась на фишинговом сайте
83.133.120.252, который блокируется антивирусами Касперского и Nod32. В
любом случае переходить по этой ссылке специалисты по безопасности не
рекомендуют, так как компьютер может быть инфицирован.
Информация об угнанных аккаунтах была получена с помощью вредоносной
программы Trojan.Win32.VkHost.an, которую специалисты «Лаборатории
Касперского» обнаружили 28 июля. Мошенники решили сыграть на
популярности игровых приложений «ВКонтакте»: троянец распространялся
через одну из таких программ «ВКонтакте», которое сейчас заблокировано
администрацией. Название этого приложения не сообщается. После
установки в систему данный троянец подменял файл hosts таким образом,
что при переходе на сайты vkontakte.ru и odnoklassniki.ru пользователь
перенаправлялся по адресу 83.133.120.252, где ему предлагалось
залогиниться. «Одноклассники» пока не пострадали.
«В настоящий момент база украденных паролей «Одноклассников» на
фишинговом сайте пуста, поэтому говорить о компрометации данных
пользователей этой социальной сети пока нет оснований, — говорит
Александр Гостев, руководитель центра глобальных исследований и анализа
угроз «Лаборатории Касперского». Регистрационные данные уходили в
базы на том же сайте, а пользователю сообщалось, что его аккаунт будет
заблокирован, так как с его IP-адреса ведется спам-рассылка. Для
разблокирования предлагалось отправить на некий короткий номер SMS,
стоимость которого достигала $10. Как проверить аккаунт на взлом ?
Всем пользователям «ВКонтакте» и «Одноклассники» рекомендуется
проверить содержимое своих файлов hosts, которые находятся в директории
Windows по адресу \system32\drivers\etc. Если в них обнаружены ссылки на
vkontakte.ru и odnoklassniki.ru, данные файлы следует удалить.
Также необходимо сменить все пароли от всех аккаунтов в социальных
сетях. А в случае попадания на подобные фишинговые страницы, ни в коем
случае не следует вводить свои логин и пароль или отправлять
SMS-сообщения, предупреждают специалисты. «Лаборатория
Касперского» опубликовала специальную программу, которая ищет страничку
пользователя в хакерской базе данных по электронному адресу, введенному
при регистрации в социальной сети. Проверить свой аккаунт на взлом можно
здесь.
Если аккаунт скомпрометирован, необходимо срочно сменить пароли от
ресурсов, где был использован аналогичный пароль (ICQ, электронная почта
и т.п.).
|