Пользователей «ВКонтакте» лишили паролей

Накануне, 30 июля, в открытый доступ в интернет попал текстовый файл, содержащий логины и пароли более 130 тысяч пользователей социальной сети «ВКонтакте».

Как сообщили в "Лаборатории Касперского", сайт, на котором были опубликованы пароли, известен как фишинговый (хакерский). По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте" (сейчас она заблокирована администрацией ресурса). После установки "троянца" в систему, когда пользователь пытался открыть сайт социальной сети, его перенаправляли на фишинговую страницу, где требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на короткий номер SMS, стоимость которого достигала 10 долларов, пишет rbc.ua.

Отметим, что для «Одноклассников» хакеры тоже создали подобный файл, который еще пуст, но пользователи и этой социальной сети в ближайшее время могут пострадать от злоумышленников.

"Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассники" проверить содержимое своих файлов hosts. Если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений", - сказал руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.