Как оказалось, в Интернете была выложена база данных, в которой содержатся адреса электронной почты и пароли к более чем 40 тыс. аккаунтам «ВКонтакте», а не к 130 тыс., как сообщалось ранее.
Хакеры воспользовались популярностью игровых приложений «ВКонтакте», пишет gzt.ru. Вирус Trojan.Win32.VkHost.an распространялся через одну из таких программ. Сейчас приложение заблокировано администрацией.
«Одноклассники» пока не пострадали. "В настоящий момент база украденных паролей "Одноклассников" на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, – говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".
Всем пользователям "ВКонтакте" и "Одноклассники" рекомендуется сменить пароли и проверить содержимое своих файлов hosts, которые находятся в директории Windows по адресу system32driversetc. Если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, данные файлы следует удалить.
Многие пользователи успели скачать базу данных аккаунтов «ВКонтакте», которая оставалась в свободном доступе до утра пятницы 31 июля. Немного раньше пароли, указанные на сайте, перестали работать.
"Лаборатория Касперского" классифицировала сайт 83.133.120.252, на котором появились данные пользователей, как фишинговый. А hfytt антивирусная компания Trend Micro обнаружила другой фишинговый сайт, также использовавшийся для кражи паролей "В контакте".
По словам совладелеца "Одноклассников" Альберта Попкова, основные потребители ворованных аккаунтов – спамеры. Существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов.
Производитель систем защиты программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» с помощью специальной онлайн-формы на сайте www.securelist.ru проверить, не оказались ли их регистрационные данные в руках злоумышленников, сообщается на сайте компании.
|