Сегодня в открытый доступ в интернет попал текстовый файл, содержащий логины и пароли более 130 тысяч пользователей социальной сети «Вконтакте». Причина тому стала новая вредоносная программа.
Первоначально файл, содержайщий в себе пароли и логины огромного количества пользователей, был опубликован на одном из хакерских сайтов, после чего быстро разошелся по Рунету.
За наполнение этого файла отвечала вредоносная программа Trojan.Win32.VkHost.an, которая распространялась в сети «Вконтакте» через одно из приложений, которое в данный момент уже заблокировано администрацией ресурса.
Будучи установленным в систему, троянец подменял файл hosts на поддельный, который приводил к тому, что пытаясь открыть страничку социальной сети «Вконтакте» или «Одноклассники», пользователь попадал на фальшивые страницы популярных ресурсов. Далее, ничего не подозревая, пользователь вводил свои персональные данные в соответствующие окна, и конфиденциальная информация попадала в руки злоумышленников.
Вслед за тем человек видел сообщение о том, что его аккаунт будет удален в ближайшие 24 часа, если он не отошлет платное sms на специальный номер.
«Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами», - пишет на сайте securelist.com эксперт «Лаборатории Касперского» Александр Гостев.
Для «Одноклассников» хакеры тоже создали подобный файл. В настоящее время он пуст, но пользователи и этой социальной сети в ближайшее время могут пострадать от злоумышленников.
«Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи, - продолжает Александр Гостев. - Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.»