автор: admin 19.02.2016 0 Комментарии

Хакеры сообщили логины и пароли 135 миллионов юзеров соцсети «Vkontakte» в открытом доступе в сети-интернет.

Первым об этом 30 августа рассказал в собственном ЖЖ блогер HitMan.

Документ с информационной базой учетных записей юзеров «Vkontakte» был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем держались адреса электронной почты и пароли, некоторые из которых были действующими. К 9:30 часам утра по столичному времени 31 августа данный документ был удален.

По сведениям «Корпорации Касперского», логины и пароли были похищены с помощью вредной платформы Trojan.Win32.VkHost.an. Она распространялась через одно из дополнений «Vkontakte», которое блокировано администрацией соцсети.

У юзеров, чьи ПК были инфицированны данной платформой, вместо веб-сайтов «Vkontakte» и «Odnoklassniki» открывались фишинговые страницы, внешний вид которых точь-в-точь воспроизводил уникальные источники. Все логины и пароли, внедренные на подобных веб-сайтах, угождали в руки мошенников. При этом пользователям передавалось о блокаде учетной записи. Для разблокировки предполагалось послать СМС, стоимость которого достигала 10-ти долларов США.

Веб-сайт 83.133.120.252 «Корпорация Касперского» определяет как фишиговый. При попытке послания к этому источнику, он блокируется противовирусными продуктами организации.

Специалисты по безопасности советуют всем пользователям «Vkontakte» и «Одноклассников» исследовать содержание документов hosts. Они располагаются по адресу windowssystem32driversetc. В случае если в них были сноски на vkontakte.ru и одноклассники.ru, то документы надо удалить и поменять все логины и пароли. Также исследовать содержание учетной записи в информационной базе мошенников можно в особом разделе веб-сайта Securelist.