Сегодня была взломана самая популярная российская социальная сеть "В контакте".
Хакеры собрали и выложили в интернет данные об учётных записях 135 тысяч пользователей социальных сетей "В контакте" и "Одноклассники". Базу данных с логинами и паролями за некоторую сумму можно найти на ряде файлообменных сетей. По данным "Лаборатории Касперского", сбор данных пользователей происходил за счёт вируса Trojan.Win32.VkHost.an (детектируется антивирусом Касперского с 28 июля), который был встроен в одно из приложений Вконтакте (сейчас оно заблокировано администрацией ресурса).
Схема хищения данных была следующей: после проникновения на компьютер троянская программа подменяла файл hosts, находящийся в папке WINDOWS\system32\drivers\etc. После подмены пользователь вместо того, чтобы зайти на настоящий сайт, попадал на т . н. фишинговый (см. Словарь) по дизайну практически не отличимый от настоящего. Ничего не подозревающий пользователь вводил в форму входа логин и пароль, после чего к нему сразу приходило сообщение о том, что его аккаунт в течение 24 часов будет заблокирован, а для разблокировки необходимо отправить СМС на некий номер. При этом данные, введённые в форму входа, сохранялись на фальшивом сайте. IP-адрес сервера с сайтом - подделкой (83.133.120.252) известен как хакерский.
Проверить, не стали ли вы жертвой мошенников можно на специальном сервисе "Лаборатории Касперского", находящемся по адресу: www.securelist.ru. После заполнения формы с электронным адресом пользователя производится проверка на предмет компрометации аккаунта. В случае положительного результата необходимо как можно быстрее сменить пароли от входа в социальную сеть "Одноклассники" и "В контакте".
