Украдены учетные записи 130 тыс. пользователей «В Контакте»
Вчера, 30 июля, стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тыс. пользователей социальной сети «В Контакте».
Вскоре эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an - она распространялась через приложение «В Контакте». После установки в систему данный троянец подменял содержимое файла hosts на следующее: «83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru».
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала $10.
Вскоре эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an - она распространялась через приложение «В Контакте». После установки в систему данный троянец подменял содержимое файла hosts на следующее: «83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru».
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала $10.
Ещё новости по теме:
18:20