В свободный доступ попали данные учетных записей более чем 130 тысяч пользователей социальной сети "ВКонтакте". Информация была опубликована на одном из хакерских сайтов. Эксперты "Лаборатории Касперского" проанализировали эти данные и подтверждают факт компрометации.
По информации ЛК, за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется "Лабораторией Касперского" как Trojan.Win32.VkHost.an. Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам.
Пользователь же, вслед за этим, увидит сообщение о том, что его аккаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер. Специалисты "Лаборатории" рекомендуют всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные файлы. Обязательно также сменить все пароли от всех аккаунтов, отмечает securitylab.
Это уже не первый скандал, связанный с этой социальной сетью.
Начать дискуссию