В интернете появилась база с логинами и паролями более 130 000 аккаунтов
Самая популярная российская социальная сеть "В контакте" подверглась нападению мошенников. В результате в интернете появилась база с логинами и паролями более 130 000 аккаунтов. Аналогичная атака с применением фишинга ведется на вторую по популярности в России соцсеть "Одноклассники". "Лаборатория Касперского" рекомендует проверить компьютер на вирусы и сменить пароли на соцсетях.
Файл с данными пользователей социальной сети "В контакте" появился на одном из сайтов в интернете (http://83.133.120.252). Он содержал email и пароли более 130 000 аккаунтов (текстовый файл-база имеет размер около 4,2 мегабайт), сейчас доступ к файлу закрыт. Подлинность данных подтверждают пользователи, успевшие зайти с их помощью в несколько анкет.
Как сообщает "Лаборатория Касперского", причиной утечки данных стал вирус Trojan.Win32.VkHost.an, который распространялся одним из приложений "В контакте" (hxxp://vkontakte.ru/app711384?&m=2), сейчас оно заблокировано администрацией. Троян подменяет на компьютере содержимое файла hosts, в результате при попытке пользователя зайти в соцсеть браузер компьютера открывает сайт-двойник.
Введенные логин и пароль добавлялись в базу данных мошенников, а пользователю сообщалось, что его аккаунт будет заблокирован. При этом для его разблокирования предлагалось отправить на некий короткий номер sms, стоимость которого достигала $10. "Лаборатория Касперского" уточняет, что вирус Trojan.Win32.VkHost.an аналогичным образом помогал украсть регистрационные данные сети "Одноклассники": хакеры уже создали соответствующий файл, но он пуст.
Совладелец "Одноклассников" Альберт Попков в разговоре с "Ведомостями" признает, что кража логинов и паролей — частый случай, в том числе и в "Одноклассниках". Но публикации целой базы аккаунтов у этой сети пока не было. Иногда хакеры выкладывают данные в ответ на введение на сервисах новой системы защиты от спама, рассказывает Попков.
"Лаборатория Касперского" классифицировала сайт 83.133.120.252 как фишинговый (сайты, похожие по дизайну на известные ресурсы; их создают мошенники, чтобы заставить пользователей ввести свои личные данные). Компания предлагает проверить, не оказались ли регистрационные данные в базе злоумышленников, на информационном портале www.securelist.ru. Если выяснится, что это так, "Лаборатория Касперского" рекомендует срочно сменить все используемые пароли от ресурсов, где использован такой же пароль.
По словам Попкова, основные потребители ворованных аккаунтов — спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов. В "Одноклассниках" много спама рассылается именно с таких анкет, признает он. На форумах за взлом анкеты "В контакте" и "Одноклассников" хакеры просят от 500 до 5000 руб.
