История об украденных паролях

Тысячи пользователей "ВКонтакте" и "Одноклассников" подверглись хакерской атаке. Данные учетных записей "ВКонтакте" были украдены и выложены в открытый доступ

История об украденных паролях
Фото: ИТАР-ТАСС

Москва. 31 июля. INTERFAX.RU – Завсегдатаям социальных сетей "ВКонтакте" и "Одноклассники" стоит быть осторожнее – вполне вероятно, что пароли к их любимым сайтам могут быть украдены. Как сообщают специалисты "Лаборатории Касперского", ведущего производителя систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, на одном из хакерских сайтов появились данные об аккаунтах более 130 тыс. пользователей "ВКонтакте". Эксперты "Лаборатории", которые проанализировали и подтвердили эту информацию, заявляют, что указанный сайт является фишинговым.

Схема получения паролей простых пользователей социальных сетей оказалась проста: сначала на их компьютеры устанавливалась программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте" (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент оно заблокировано администрацией ресурса). После попадания в систему троянец заменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru. Таким образом, когда пользователь пытался открыть сайт "Одноклассников" или "ВКонтакте", он перенаправлялся на фишинговую страницу, где от него требовалось ввести свои логин и пароль. После этого учетные данные попадали в базы, расположенные на том же сайте, а пользователь получал сообщение о том, что его аккаунт будет заблокирован. Для того, чтобы избежать блокировки, ему предлагалось отправить на короткий номер SMS, стоимость которого достигала $10.

"В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, - говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". - Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений".

В связи со сложившейся ситуацией "Лаборатория Касперского" предложила пользователям социальных сетей "ВКонтакте" и "Одноклассники" проверить, не украден ли их аккаунт. Сделать это можно при помощи специальной онлайн-формы на специальном портале www.securelist.ru – для этого нужно ввести свой электронный адрес, зарегистрированный в интересующей социальной сети.

Стоит отметить, что администрация сайта "ВКонтакте" пока не стала предупреждать своих пользователей о подстерегающей их опасности – во всяком случае, в блоге ресурса в Живом Журнале на эту тему нет ни одного сообщения. Однако Лев Левиев, исполнительный директор ресурса, на вопрос корреспондента interfax.ru, принимаются ли администрацией сайта какие-либо меры по защите, заявил: "Это не взлом сайта. У нас самые обширные меры. Когда человек переходит по внешней ссылке, ему выдается предупреждение о том, что он покидает сайт по внешней ссылке и что мы настоятельно не рекомендуем ему раскрывать свои регистрационные данные". Что же касается отсутствия на сайте предупреждения о скачивании паролей, Левиев отметил, что такие хакерские атаки предпринимаются довольно часто. "Мы же не можем постоянно писать", - заявил он.

"ВКонтакте" – это одна из самых популярных социальных сетей в России, Белоруссии и на Украине, насчитывающая уже более 39 млн. пользователей. Создателями сайта являются братья Николай и Павел Дуровы – владельцы ООО "В КОНТАКТЕ", зарегистрированного в Санкт-Петербурге по адресу ул. Тверская, д.8 литер Б. Московский филиал - ООО "В КОНТАКТЕ МЕДИА", юридический адрес: г. Москва, ул. Никольская, д. 4. По данным "СПАРК-Интерфакс" на 1 января 2009 г., акции компании принадлежат оффшору Ябода Инвестментс Лимитед (Кипр).

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });