Главная » 2009 » Июль » 31 » «Лаборатория Касперского» предлагает пользователям «ВКонтакте» проверить, не украдены ли их данные
14:18
«Лаборатория Касперского» предлагает пользователям «ВКонтакте» проверить, не украдены ли их данные
Российский разработчик антивирусного программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» проверить, не оказались ли их регистрационные данные в руках злоумышленников.
Сегодня на одном из хакерских сайтов появились
данные учетных записей более 130 тысяч пользователей сети «ВКонтакте».
Эксперты «Лаборатории Касперского» проанализировали эту информацию и
подтвердили факт компрометации: сайт, на котором были опубликованы
пользовательские данные (его IP-адрес –– 83.133.120.252), известен как
фишинговый и блокируется антивирусными продуктами компании при попытке
обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа
к социальной сети была такой: сначала на компьютер пользователя
устанавливалась вредоносная программа Trojan.Win32.VkHost.an,
зарегистрированная «Лабораторией Касперского» 28 июля; она
распространялась через одно из приложений сети «ВКонтакте»
(http://vkontakte.ru/app711384?&m=2, которое заблокировано сейчас
администрацией ресурса). После установки в систему троянец подменял
содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и
83.133.120.252 odnoklassniki.ru.
Впоследствии, когда пользователь пытался открыть сайт одной из этих
социальных сетей, его перенаправляли на неотличимую фишинговую
страницу. В итоге регистрационные данные уходили в базы на том же
сайте, а пользователю сообщалось, что его аккаунт будет заблокирован,
причем для разблокирования нужно отправить на некий короткий номер СМС,
стоимость которого достигала 10 долларов.
По словам Александра Гостева, руководителя центра глобальных
исследований и анализа угроз «Лаборатории Касперского», в настоящий
момент база украденных паролей «Одноклассников» на фишинговом сайте
пуста, поэтому говорить о компрометации пользователей этой социальной
сети пока нет оснований. Компания рекомендует всем пользователям
«ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts,
которые находятся в каталоге %windir%\system32\drivers\etc, и, если в
них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить их.
Кроме того, необходимо сменить все пароли от всех аккаунтов в
социальных сетях. При попадании на подобные фишинговые страницы ни в
коем случае не следует вводить свои логин и пароль и отправлять какие
бы то ни было СМС.
Проверить, не оказались ли ваши регистрационные данные в базе злоумышленников, можно на информационном портале «Лаборатории Касперского».
При вводе электронного адреса пользователя осуществляется
автоматическая проверка, после которой на сайте выдается сообщение о
том, скромпрометирован ли его аккаунт. В положительном случае
необходимо срочно сменить этот пароль на всех ресурсах, где он применен
(это могут быть социальные сети, электронная почта, ICQ и так далее).
Подготовлено по материалам «Лаборатории Касперского».