История об украденных паролях

Тысячи пользователей "ВКонтакте" и "Одноклассников" подверглись хакерской атаке. Данные учетных записей "ВКонтакте" были украдены и выложены в открытый доступ

История об украденных паролях
Фото: ИТАР-ТАСС

Москва. 31 июля. INTERFAX.RU – Завсегдатаям социальных сетей "ВКонтакте" и "Одноклассники" стоит быть осторожнее – вполне вероятно, что пароли к их любимым сайтам могут быть украдены. Как сообщают специалисты "Лаборатории Касперского", ведущего производителя систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, на одном из хакерских сайтов появились данные об аккаунтах более 130 тыс. пользователей "ВКонтакте". Эксперты "Лаборатории", которые проанализировали и подтвердили эту информацию, заявляют, что указанный сайт является фишинговым.

Схема получения паролей простых пользователей социальных сетей оказалась проста: сначала на их компьютеры устанавливалась программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте" (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент оно заблокировано администрацией ресурса). После попадания в систему троянец заменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru. Таким образом, когда пользователь пытался открыть сайт "Одноклассников" или "ВКонтакте", он перенаправлялся на фишинговую страницу, где от него требовалось ввести свои логин и пароль. После этого учетные данные попадали в базы, расположенные на том же сайте, а пользователь получал сообщение о том, что его аккаунт будет заблокирован. Для того, чтобы избежать блокировки, ему предлагалось отправить на короткий номер SMS, стоимость которого достигала $10.

"В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, - говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". - Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений".

В связи со сложившейся ситуацией "Лаборатория Касперского" предложила пользователям социальных сетей "ВКонтакте" и "Одноклассники" проверить, не украден ли их аккаунт. Сделать это можно при помощи специальной онлайн-формы на специальном портале www.securelist.ru – для этого нужно ввести свой электронный адрес, зарегистрированный в интересующей социальной сети.

Стоит отметить, что администрация сайта "ВКонтакте" пока не стала предупреждать своих пользователей о подстерегающей их опасности – во всяком случае, в блоге ресурса в Живом Журнале на эту тему нет ни одного сообщения. Однако Лев Левиев, исполнительный директор ресурса, на вопрос корреспондента interfax.ru, принимаются ли администрацией сайта какие-либо меры по защите, заявил: "Это не взлом сайта. У нас самые обширные меры. Когда человек переходит по внешней ссылке, ему выдается предупреждение о том, что он покидает сайт по внешней ссылке и что мы настоятельно не рекомендуем ему раскрывать свои регистрационные данные". Что же касается отсутствия на сайте предупреждения о скачивании паролей, Левиев отметил, что такие хакерские атаки предпринимаются довольно часто. "Мы же не можем постоянно писать", - заявил он.

"ВКонтакте" – это одна из самых популярных социальных сетей в России, Белоруссии и на Украине, насчитывающая уже более 39 млн. пользователей. Создателями сайта являются братья Николай и Павел Дуровы – владельцы ООО "В КОНТАКТЕ", зарегистрированного в Санкт-Петербурге по адресу ул. Тверская, д.8 литер Б. Московский филиал - ООО "В КОНТАКТЕ МЕДИА", юридический адрес: г. Москва, ул. Никольская, д. 4. По данным "СПАРК-Интерфакс" на 1 января 2009 г., акции компании принадлежат оффшору Ябода Инвестментс Лимитед (Кипр).

/Интерфакс/

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Путин подписал указ о весеннем призывеПутин подписал указ о весеннем призыве
На военную службу в апреле-июле призовут более 140 тыс. человекПодробнее
Путин прибыл в Архангельск для участия в форуме "Арктика - территория диалога"Путин прибыл в Архангельск для участия в форуме "Арктика - территория диалога"
Президент планирует также провести двусторонние встречи с главами Исландии и ФинляндииПодробнее
Путин уволил Нилова с должности главы ГосавтоинспекцииПутин уволил Нилова с должности главы Госавтоинспекции
Источник объяснил эту отставку тем, что Нилов входил в команду бывшего замминистра внутренних дел Кирьянова, освобожденного от должности в декабре 2015 годаПодробнее
Патриарх Кирилл нашел виноватых в революции 1917 годаПатриарх Кирилл нашел виноватых в революции 1917 года
По мнению патриарха, события столетней давности стали следствием "страшных преступлений", которые совершила интеллигенцияПодробнее
Матвиенко предложила власти активнее вести диалог с гражданами после протестовМатвиенко предложила власти активнее вести диалог с гражданами после протестов
Спикер Совета Федерации предложила определить в каждом городе места для проведения массовых акцийПодробнее
В Росгвардии оценили действия военнослужащих при нападении боевиков в ЧечнеВ Росгвардии оценили действия военнослужащих при нападении боевиков в Чечне
Силовики опровергли появившиеся в СМИ слухи о том, что воинская часть была неготова к атаке преступниковПодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи