31 июля. В Интернете выложены данные учетных записей более 130 тыс. пользователей социальной сети «ВКонтакте». Как сообщает «Наш век», сайт, на котором были опубликованы пароли и логины, известен как фишинговый (хакерский). Текстовый файл с данными появился во Всемирной паутине благодаря новой вредоносной программе Trojan.Win32.VkHost.an, которая распространялась в сети «Вконтакте» через одно из приложений, которое в данный момент уже заблокировано администрацией ресурса.
Будучи установленным в систему, троянец подменял файл hosts на поддельный, который приводил к тому, что пытаясь открыть страничку социальной сети «Вконтакте» или «Одноклассники», пользователь попадал на фальшивые страницы популярных ресурсов, передает Infox.ru. Далее, ничего не подозревая, пользователь вводил свои персональные данные в соответствующие окна, и конфиденциальная информация попадала в руки злоумышленников.
Вслед за тем человек видел сообщение о том, что его аккаунт будет удален в ближайшие 24 часа, если он не отошлет платное sms на специальный номер.
«Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами», — пишет на сайте securelist.com эксперт «Лаборатории Касперского» Александр Гостев.
Для «Одноклассников» хакеры тоже создали подобный файл. В настоящее время он пуст, но пользователи и этой социальной сети в ближайшее время могут пострадать от злоумышленников.
«Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи, — продолжает Александр Гостев. — Обязательно также сменить все пароли от всех аккаунтов (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений».
Напомним, это не первый случай появления вредоносных программ в социальной сети «ВКонтакте». Так в середине июня ресурс атаковал очередной вирус — Trojan.Hosts.75. Эта вредоносная программа, принадлежащая к семейству Trojan.Hosts, вымогает деньги у зараженных пользователей социальной сети, сообщила компания «Доктор Веб».
На сегодняшний день насчитывается около сотни различных модификаций.
Как пояснили в компании, Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts.
При посещении интернет-ресурсов с зараженного компьютера пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
Служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. «Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы», — предупреждают эксперты.