В четверг стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч пользователей социальной сети «Вконтакте» (примерно 4,5 тысячи страниц текста). Эксперты «Лаборатории Касперского» проверили всю эту информацию. Данные были опубликованы на ресурсе с ip 83.133.120.252, классифицируемый «Лабораторией Касперского» как фишинговый.
Схема получения хакерами логина и пароля от учетной записи «Вконтакте» довольно проста: на компьютере жертвы устанавливалась программа Trojan.Win32.VkHost.an, которая распространялась через одно из приложений «Вконтакте», в настоящее время уже заблокированное администрацией этой сети. После установки в систему это приложение подменяло содержимое файла hosts на следующие данные: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
После такой подмены любая попытка пользователя попасть на сайты «Вконтакте» или «Одноклассников» выводила на фишинговую копию этих социальных сетей. Ничего не подозревающие пользователи вводили свои данные, которые сразу же уходили к злоумышленнику. После этого пользователю показывалось сообщение о том, что его аккаунт будет заблокирован, а для разблокирования необходимо отправить СМС, стоимость которой — 10 долларов.
«В настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований. Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассники» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений«, – заявил Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».
Любой пользователь может проверить, не оказались ли его регистрационные данные в базе злоумышленников, прямо на сайте «Лаборатории Касперского». Для этого нужно зайти по этой ссылке, ввести свой электронный адрес в соответствующую форму и нажать подтверждение. После проверки адреса система сообщит, есть ли он в базе украденных аккаунтов или нет.