В интернете выложены данные учетных записей более 130 тыс. пользователей социальной сети "ВКонтакте". Как сообщили в "Лаборатории Касперского", сайт, на котором были опубликованы пароли, известен как фишинговый (хакерский). Аналогичная схема разработана для другой социальной сети "Одноклассники".

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой:

-сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте" (сейчас заблокировано администрацией ресурса);

- после установки "троянца" в систему, когда пользователь пытался открыть сайт социальной сети, его перенаправляли на фишинговую страницу, где требовалось ввести свой логин и пароль;

- регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован;

- для разблокирования нужно отправить на короткий номер SMS, стоимость которого достигала 10 долл.

Аналогичная схема разработана для другой социальной сети "Одноклассники". Сейчас база паролей этой сети на фишинговом сайте пуста. "Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts. Если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений", - отметил руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.

Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

«Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами», — пишет на сайте securelist.com эксперт «Лаборатории Касперского» Александр Гостев.

Это не первый случай появления вредоносных программ в социальной сети «ВКонтакте». Так в середине июня ресурс атаковал очередной вирус — Trojan.Hosts.75. Эта вредоносная программа, принадлежащая к семейству Trojan.Hosts, вымогает деньги у зараженных пользователей социальной сети, сообщила компания «Доктор Веб».