image: 

Российский разработчик антивирусного программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» проверить, не украдены ли их регистрационные данные.

Вчера, 30 июля на одном из хакерских сайтов появились данные учетных записей более 130 тыс. пользователей сети «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации: сайт, на котором были опубликованы пользовательские данные (его IP-адрес –– 83.133.120.252), известен как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему, передает «Компьюлента».

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, зарегистрированная «Лабораторией Касперского» 28 июля; она распространялась через одно из приложений сети «ВКонтакте» (http://vkontakte.ru/app711384?&m=2, которое заблокировано сейчас администрацией ресурса). После установки в систему троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на неотличимую фишинговую страницу. В итоге регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала $10.

По словам Александра Гостева, руководителя центра глобальных исследований и анализа угроз «Лаборатории Касперского», в настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации пользователей этой социальной сети пока нет оснований. Компания рекомендует всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и, если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить их. Кроме того, необходимо сменить все пароли от всех аккаунтов в социальных сетях. При попадании на подобные фишинговые страницы ни в коем случае не следует вводить свои логин и пароль и отправлять какие бы то ни было СМС.

Проверить, не оказались ли ваши регистрационные данные в базе злоумышленников, можно на информационном портале «Лаборатории Касперского».

При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпрометирован ли его аккаунт. В положительном случае необходимо срочно сменить этот пароль на всех ресурсах, где он применен (это могут быть социальные сети, электронная почта, ICQ и так далее).