«Вконтакте»
Додано: 16 вересня 2009 11:08
Файл имел адреса электронной почты и пароли, многие из которых были реальными. Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте".
Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan.
Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt
К 9.30 часам утра по московскому времени 31 июля этот файл был удален.
По данным "Лаборатории Касперского", логины и пароли были украдены при помощи трояна Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети.
У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников.
При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов. Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишиговый. При попытке обращения к этому ресурсу, он локируется антивирусными продуктами компании.
Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc.
Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли.
Источник: Урбаха - журналы Самары
Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan.
Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt
К 9.30 часам утра по московскому времени 31 июля этот файл был удален.
По данным "Лаборатории Касперского", логины и пароли были украдены при помощи трояна Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети.
У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников.
При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов. Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишиговый. При попытке обращения к этому ресурсу, он локируется антивирусными продуктами компании.
Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc.
Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли.
Источник: Урбаха - журналы Самары
