Хакерская атака: Пользователям социальных сетей "Вконтакте" и «Одноклассники» рекомендовано поменять пароли

Также была предпринята попытка вскрыть данные пользователей социальной сети «Одноклассники».

Файл с данными пользователей социальной сети "В контакте" появился накануне на одном из сайтов в интернете.

"Мы сейчас тщательно проверяем эту информацию", - сообщил исполнительный директор "В контакте" Лев Левиев. Он предположил, что эти данные были собраны через так называемые фишинговые сайты (сайты, похожие по дизайну на известные ресурсы; их создают мошенники, чтобы заставить пользователей ввести свои личные данные).

По результатам расследования взломов всегда обнаруживается, что владелец аккаунта сам дал возможность проникнуть в ящик злоумышленнику, например, поверил информации, содержащейся в фишинговом письме, добавляет технический директор Mail.ru Владимир Габриелян.

Маловероятно, что данные утекли через дыру в самой "В контакте", считает совладелец "Одноклассников" Альберт Попков. Тогда в интернете сразу бы появилась информация о самых известных ее пользователях - создателе сети Павле Дурове, музыкальных звездах, а этого не произошло.

Попков признает, что кража логинов и паролей - частый случай, в том числе и в "Одноклассниках". Но публикации целой базы аккаунтов у этой сети пока не было.

Иногда хакеры выкладывают данные в ответ на введение на сервисах новой системы защиты от спама, рассказывает Попков.

По данным "Лаборатории Касперского", похищение логина и пароля происходило с помощью вируса Trojan.Win32.VkHost.an, он помогал украсть данные не только "В контакте", но и "Одноклассников".

Троянец работал следующим образом, будучи установленным в систему, он подменял файл hosts на поддельный, который приводил к тому, что пытаясь открыть страничку социальной сети «Вконтакте» или «Одноклассники», пользователь попадал на фальшивые страницы популярных ресурсов. Далее, ничего не подозревая, пользователь вводил свои персональные данные в соответствующие окна, и конфиденциальная информация попадала в руки злоумышленников. Позже, владелец странички получал сообщение, что его аккаунт будет удален в ближайшие 24 часа, если он не отошлет платное sms на специальный номер.

"Лаборатория Касперского" классифицировала сайт 83.133.120.252, на котором появились данные пользователей, как фишинговый. А hfytt антивирусная компания Trend Micro обнаружила другой фишинговый сайт, также использовавшийся для кражи паролей "В контакте".

По словам Попкова, основные потребители ворованных аккаунтов - спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов. В "Одноклассниках" много спама рассылается именно с таких анкет, признает он. На форумах за взлом анкеты "В контакте" и "Одноклассников" хакеры просят от 500 до 5000 руб.

В данный момент эксперт «Лаборатории Касперского» Александр Гостев рекомендует всем пользователям социальных сетей проверить содержимое своих файлов hosts, находящихся в каталоге windirsystem32driversetc, и в случае обнаружения там ссылок на vkontakte.ru и odnoklassniki.ru, немедленно удалить их. А затем в срочном порядке сменить все пароли от всех аккаунтов, сообщает Topnews.ru.

Издание напоминает, что в ноябре 2006 года фишеры украли 20 тысяч паролей социальной сети MySpace.