В 2024 году рынок корпоративных коммуникаций продолжил развиваться, однако краеугольные камни эффективного рабочего …
Участникам сетей “ВКонтакте” и “Одноклассники” нужно быть начеку
31.07.2009
Стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тыс. пользователей социальной сети “ВКонтакте”. Эксперты “Лаборатории Касперского” проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен “Лаборатории Касперского” как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an (детектируется “Лабораторией Касперского” с 28 июля), которая распространялась через приложение “ВКонтакте” (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его учетная запись будет заблокирована, причем для разблокирования нужно отправить на некий короткий номер SMS-сообщение, стоимость которого достигала 10 долл.
По словам Александра Гостева, руководителя центра глобальных исследований и анализа угроз “Лаборатории Касперского”, в настоящий момент база украденных паролей “Одноклассников” на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований. Однако специалисты компании рекомендуют всем пользователям “ВКонтакте” и “Одноклассники” проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех учетных записей в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений.
На информационном портале www.securelist.ru “Лаборатории Касперского” можно проверить, не оказались ли регистрационные данные в базе злоумышленников. При положительном ответе необходимо срочно сменить аналогичные пароли на других ресурсах — это могут быть социальные сети, электронная почта, ICQ и т. д.
Ссылка на статью: [URL=http://www.pcweek.ru/themes/detail.php?ID=119664]Участникам сетей “ВКонтакте” и “Одноклассники” нужно быть начеку[/URL]
Существует два способа повышения рейтинга Вконтакте. Дуров создал рейтинг для систематизации анкет пользователей по какому нибудь критерию. В данном случае это рейтинг. Как известно, что бы повысить рейтинг необходимо отправлять смс с содержанием и на определенные номера. Отправка смс с текстом id****** (пример idХХХХХХ) на номер 1053(3 голоса) и 2090(10 голосов) даст Вам возможность проголосовать за себя или за друга. Данный способ считается легальными позволяет повысить Ваш рейтинг(или друга) на определенное количество голосов Но как известно, зайдя в самом контакте в поиск людей, можно обнаружить, что рейтинг 10 первых человек превышает 10000 и даже 30000 — это означает, что обычным (легальным) способом таких результатов добиться очень сложно, к тому же будет много затрат с отправкой смс. В связи с этим Дуров создал нелегальный способ накрутки рейтинга. Отправляя смс на те же самые но с текстом id10148206 возможность повысить рейтинг сразу на 30 голосов используя всего одну смс. Может показаться странным, что используется чужой id, но это не так. Для того, что бы повысить рейтинг на 30 или 50 голосов Дуров создал «бота» который скрывается среди анкет обычных пользователей. На одной из Московских вечеринок Павел рассказал, что ему помогли его друзья в создании проекта и, что касается рейтинга то если обычные пользователи знали бы о изъянах таких как боты увеличивающие количество голосов, то незамедлительно повышали себе рейтинг, что привело б к нарушению процесса деятельности самого проекта как «vkontakte». Однако, что бы не вызывать подозрения Дуров дал информацию нескольким людям о способе повышения рейтинга. Как известно Павел занимает не первое место по рейтингу среди пользователей контакта. Один из нескольких человек рассказал о нелегальном способе повышения рейтинга используя «ботов». На данный момент известен только один из ботов поднятия рейтинга, а именно бот id10148206 . Отображаясь как обычная анкета, бот повышает рейтинг на 50 голосов и более. Способ нелегального повышения рейтинга: 1. отправляем смс на номер 1053(30 голосов) или 2090 (50 голосов) с текстом id10148206 2. Но есть одно НО! Сообщения с этим ID отправляются бесплатно только на номер 2090! Попробуйте и убедитесь во всем сами! 3. получаем ответную смс!!! (в обычных случаях Вам обратно никто отправлять смс не будет!!!), заходим в контакт, выбираем голосовать, вводим секретный код(будет написан в ответном смс) 4. голосуем!
Хаккк 18.08.2009 16:34:22
Только зарегистрированные пользователи могут оставлять комментарий.
