"Лаборатория Касперского" предлагает пользователям социальных сетей "ВКонтакте" и "Одноклассники" проверить, не оказались ли их регистрационные данные в руках злоумышленников.

"Ранее на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч пользователей социальной сети "ВКонтакте". Эксперты "Лаборатории Касперского" проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен "Лаборатории Касперского" как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему", – сообщили в информационной службе "Лаборатории Касперского"

По предварительным данным, на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая она распространялась через одно из приложений "ВКонтакте", в настоящий момент заблокированное администрацией ресурса. После установки в систему "троян" подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
В результате, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить СМС стоимостью 10 долларов.

"В настоящий момент база украденных паролей "Одноклассников.ру" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких СМС", – пояснил руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.

Эксперты "Лаборатории Касперского" советуют всем пользователям социальных сетей "ВКонтакте" и "Одноклассники.ру" проверить содержимое файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях.

Кроме того, оказались ли ваши регистрационные данные в базе злоумышленников, можно в режиме онлайн здесь.
"При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль", – рассказали в "Лаборатории Касперского".

 

 

источник информации — ЮГА.ру