Завсегдатаям социальных сетей “ВКонтакте” и “Одноклассники” стоит быть осторожнее – вполне вероятно, что пароли к их любимым сайтам могут быть украдены. Как сообщают специалисты “Лаборатории Касперского”, ведущего производителя систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, на одном из хакерских сайтов появились данные об аккаунтах более 130 тыс. пользователей “ВКонтакте”. Эксперты “Лаборатории”, которые проанализировали и подтвердили эту информацию, заявляют, что указанный сайт является фишинговым.
Схема получения паролей простых пользователей социальных сетей оказалась проста: сначала на их компьютеры устанавливалась программа Trojan.Win32.VkHost.an, которая распространялась через приложение “ВКонтакте” (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент оно заблокировано администрацией ресурса). После попадания в систему троянец заменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru. Таким образом, когда пользователь пытался открыть сайт “Одноклассников” или “ВКонтакте”, он перенаправлялся на фишинговую страницу, где от него требовалось ввести свои логин и пароль. После этого учетные данные попадали в базы, расположенные на том же сайте, а пользователь получал сообщение о том, что его аккаунт будет заблокирован.
Для того, чтобы избежать блокировки, ему предлагалось отправить на короткий номер SMS, стоимость которого достигала $10. “В настоящий момент база украденных паролей “Одноклассников” на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, – говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз “Лаборатории Касперского”. – Мы рекомендуем всем пользователям “ВКонтакте” и “Одноклассники” проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы.
Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений”.В связи со сложившейся ситуацией “Лаборатория Касперского” предложила пользователям социальных сетей “ВКонтакте” и “Одноклассники” проверить, не украден ли их аккаунт. Сделать это можно при помощи специальной онлайн-формы на специальном портале www.securelist.ru – для этого нужно ввести свой электронный адрес, зарегистрированный в интересующей социальной сети. Стоит отметить, что администрация сайта “ВКонтакте” пока не стала предупреждать своих пользователей о подстерегающей их опасности – во всяком случае, в блоге ресурса в Живом Журнале на эту тему нет ни одного сообщения.
Однако Лев Левиев, исполнительный директор ресурса, на вопрос корреспондента interfax.ru, принимаются ли администрацией сайта какие-либо меры по защите, заявил: “Это не взлом сайта. У нас самые обширные меры. Когда человек переходит по внешней ссылке, ему выдается предупреждение о том, что он покидает сайт по внешней ссылке и что мы настоятельно не рекомендуем ему раскрывать свои регистрационные данные”.
Что же касается отсутствия на сайте предупреждения о скачивании паролей, Левиев отметил, что такие хакерские атаки предпринимаются довольно часто. “Мы же не можем постоянно писать”, – заявил он.”ВКонтакте” – это одна из самых популярных социальных сетей в России, Белоруссии и на Украине, насчитывающая уже более 39 млн. пользователей. Создателями сайта являются братья Николай и Павел Дуровы – владельцы ООО “В КОНТАКТЕ”, зарегистрированного в Санкт-Петербурге по адресу ул. Тверская, д.8 литер Б. Московский филиал – ООО “В КОНТАКТЕ МЕДИА”, юридический адрес: г. Москва, ул. Никольская, д. 4. По данным на 1 января 2009 г., согласно данным “Спарк-Интерфакс”, акции компании принадлежат оффшору Ябода Инвестментс Лимитед (Кипр).