Стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тыс. пользователей социальной сети “ВКонтакте”. Эксперты “Лаборатории Касперского” проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен “Лаборатории Касперского” как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an (детектируется “Лабораторией Касперского” с 28 июля), которая распространялась через приложение “ВКонтакте” (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его учетная запись будет заблокирована, причем для разблокирования нужно отправить на некий короткий номер SMS-сообщение, стоимость которого достигала 10 долл.

По словам Александра Гостева, руководителя центра глобальных исследований и анализа угроз “Лаборатории Касперского”, в настоящий момент база украденных паролей “Одноклассников” на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований. Однако специалисты компании рекомендуют всем пользователям “ВКонтакте” и “Одноклассники” проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех учетных записей в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

На информационном портале www.securelist.ru “Лаборатории Касперского” можно проверить, не оказались ли регистрационные данные в базе злоумышленников. При положительном ответе необходимо срочно сменить аналогичные пароли на других ресурсах — это могут быть социальные сети, электронная почта, ICQ и т. д.

Версия для печати