Ваш аккаунт "ВКонтакте" или "Одноклассниках" украли31.07.2009 12:53

В связи с появлением в сети в последнее время информации о кражах аккаунтов пользователей социальных ресурсов, компания "Лаборатория Касперского" предложила "поклонникам" "ВКонтакте" или "Одноклассники" проверить, не оказались ли их регистрационные данные в руках злоумышленников.

Поступавшую ранее информацию о публикации на одном из хакерских сайтов данных учетных записей более 130 тысяч пользователей социальной сети "ВКонтакте" в компании "Лаборатория Касперского" подтвердили.

По предварительным данным экспертов, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через одно из приложений "ВКонтакте". После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер SMS, стоимость которого достигала 10 долларов.

"В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, - говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". - Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений".