Через фальшивый сайт «ВКонтакте» данные более 130 тысяч пользователей выложены в Сеть
Специалисты Trend Micro обнаружили фальшивый сайт «ВКонтакте», использующийся злоумышленниками для кражи паролей пользователей. Риску подвергаются те интернетчики, чьи компьютеры заражены троянской программой DNS Changer.
Принцип работы DNS Changer заключается в изменении настроек DNS таким образом, чтобы преобразование доменных имён в IP-адреса шло через DNS-сервера злоумышленников. Таким образом, пользователь, по собственной инициативе набравший в адресной строке браузера «www.vkontakte.ru», попадёт на сайт, физически расположенный по другому IP-адресу.
DNS Changer пользуется DNS-серверами украинской конторы UkrTelegroup Ltd. В январе усилиями журналиста Брайана Кребса (Brian Krebs) из Security Fix (The Washington Post), нажаловавшегося на UkrTelegroup его провайдеру, зловредные DNS-сервера удалось завалить. Очевидно, временно: UkrTelegroup сменил дислокацию, где и продолжил свою подрывную деятельность.
В Trend Micro полагают, что появление фальшивого «ВКонтакте» — одного из самых популярных сайтов рунета — свидетельствует о том, что количество русскоязычных жертв трояна DNS Changer достигло некой критической массы.
Личные данные более 130 тысяч пользователей «ВКонтакте» выложены в Интернете
В интернете выложены данные учетных записей более 130 тыс. пользователей социальной сети «ВКонтакте». Как сообщили в «Лаборатории Касперского», сайт, на котором были опубликованы пароли, известен как фишинговый (хакерский). По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение «ВКонтакте» (сейчас заблокировано администрацией ресурса). После установки «троянца» в систему, когда пользователь пытался открыть сайт социальной сети, его перенаправляли на фишинговую страницу, где требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на короткий номер SMS, стоимость которого достигала 10 долл.
Аналогичная схема разработана для другой социальной сети «Одноклассники». Сейчас база паролей этой сети на фишинговом сайте пуста. «Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассники» проверить содержимое своих файлов hosts. Если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений», – отметил руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев.
