31 июля. Interfax-Russia.ru – Эксперты "Лаборатории Касперского" заявляют, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч пользователей социальной сети "ВКонтакте".
"Эксперты "Лаборатории Касперского" проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен "Лаборатории Касперского" как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему", - говорится с общении, размещенном на официальном сайте производителя систем защиты от вирусов, спама и хакерских атак "Лаборатория Касперского".
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, впоследствии, когда пользователь пытался открыть сайт одной из социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.
"В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований", - приводятся в пресс-релизе слова руководителя центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александра Гостева.
"Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений", - подчеркнул А.Гостев.
Проверить, не оказались ли ваши регистрационные данные в базе злоумышленников, можно на информационном портале "Лаборатории Касперского". "При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль (это могут быть социальные сети, электронная почта, ICQ и т.д.)", - говорится в сообщении.