/forum/go/b5e376c27dca570376f571f1d0ccc089
Самая популярная российская социальная сеть «В контакте» взломана
"На одном из хакерских сайтов появились данные об аккаунтах более 130 тыс. пользователей "ВКонтакте".
Схема получения паролей простых пользователей социальных сетей оказалась проста: сначала на их компьютеры устанавливалась программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте" (
hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент оно заблокировано администрацией ресурса). После попадания в систему троянец заменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru. Таким образом, когда пользователь пытался открыть сайт "Одноклассников" или "ВКонтакте", он перенаправлялся на фишинговую страницу, где от него требовалось ввести свои логин и пароль. После этого учетные данные попадали в базы, расположенные на том же сайте, а пользователь получал сообщение о том, что его аккаунт будет заблокирован. Для того, чтобы избежать блокировки, ему предлагалось отправить на короткий номер SMS, стоимость которого достигала $10.
Мы рекомендуем всем пользователям "ВКонтакте" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений".