Пользователей «ВКонтакте» лишили паролей
В открытый доступ в интернет попал текстовый файл, содержащий логины и пароли более 130 тысяч пользователей «ВКонтакте».
Вчера, 30 июля, в открытый доступ в интернет попал текстовый файл, содержащий логины и пароли более 130 тысяч пользователей социальной сети «ВКонтакте». Причиной тому стала новая вредоносная программа.
Как сообщили в "Лаборатории Касперского", сайт, на котором были опубликованы пароли, известен как фишинговый (хакерский). По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте" (сейчас заблокировано администрацией ресурса). После установки "троянца" в систему, когда пользователь пытался открыть сайт социальной сети, его перенаправляли на фишинговую страницу, где требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на короткий номер SMS, стоимость которого достигала 10 долларов, пишет rbc.ua.
Отметим, что для «Одноклассников» хакеры тоже создали подобный файл, который еще пуст, но пользователи и этой социальной сети в ближайшее время могут пострадать от злоумышленников.
Производитель систем защиты программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» с помощью специальной онлайн-формы на сайте www.securelist.ru проверить, не оказались ли их регистрационные данные в руках злоумышленников, пишет gazeta.ru.
"Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts. Если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений", - сказал руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.
