Новости партнеров
В России и мире

«ВКонтакте» завелся похититель паролей и имен

31.07.2009 17:10|ПсковКомментариев: 6

Популярная социальная сеть «ВКонтакте» подверглась хакерской атаке, в результате которой были похищены и затем выложены в Интернете имена и пароли 130 тыс. пользователей. И теперь любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя. Об этом сообщает РБК со ссылкой на «Лабораторию Касперского», специализирующейся на производстве систем защиты от хакерских атак и спама.

Согласно одной из версий, похищенные данные могли быть собраны через так называемые фишинговые сайты. Внешне эти страницы похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт и вводят туда свой логин и пароль. Эксперты установили, что сайт, на котором были опубликованы пароли (83.133.120.252), известен как фишинговый и поэтому блокируется при попытке обращения к нему.

По предварительным данным, в целях похищения логинов и паролей для доступа к социальной сети сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение для социальной сети (в настоящее время оно заблокировано). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.

Специалисты рекомендуют пользователям соцсетей проверить содержимое своих файлов hosts и, если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также всем пользователям «ВКонтакте» и «Одноклассников» рекомендовано сменить все пароли. В случае попадания на подобные фишинговые страницы не следует вводить свои логин и пароль и отправлять какие-либо SMS. Проверить, не оказались ли регистрационные данные в базе злоумышленников, можно на информационном портале www.securelist.ru.

 

 
опрос
Пскову выделят 500 млн рублей из федерального бюджета на ремонт фасадов домов. Как потратить эти деньги?
В опросе приняло участие 450 человек
Лента новостей
30
Ваш браузер использует блокировщик рекламы.
Он мешает корректной работе сайта.
Для того, чтобы этого избежать добавьте наш сайт в белый список. Как это сделать.