Цитата
В Интернете выложены данные учетных записей более 130 тыс. пользователей социальной сети «ВКонтакте». Cайт, на котором были опубликованы пароли и логины, известен как фишинговый (хакерский).
Текстовый файл с данными появился во Всемирной паутине благодаря новой вредоносной программе Trojan.Win32.VkHost.an, которая распространялась в сети «Вконтакте» через одно из приложений, которое в данный момент уже заблокировано администрацией ресурса.
Будучи установленным в систему, троянец подменял файл hosts на поддельный, который приводил к тому, что пытаясь открыть страничку социальной сети «Вконтакте» или «Одноклассники», пользователь попадал на фальшивые страницы популярных ресурсов. Далее, ничего не подозревая, пользователь вводил свои персональные данные в соответствующие окна, и конфиденциальная информация попадала в руки злоумышленников.
Вслед за тем человек видел сообщение о том, что его аккаунт будет удален в ближайшие 24 часа, если он не отошлет платное sms на специальный номер.
«Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами», - пишет на сайте securelist.com эксперт «Лаборатории Касперского» Александр Гостев.
Для «Одноклассников» хакеры тоже создали подобный файл. В настоящее время он пуст, но пользователи и этой социальной сети в ближайшее время могут пострадать от злоумышленников.
«Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить данные записи, - продолжает Александр Гостев. - Обязательно также сменить все пароли от всех аккаунтов (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений».
Напомним, это не первый случай появления вредоносных программ в социальной сети «ВКонтакте». Так в середине июня ресурс атаковал очередной вирус - Trojan.Hosts.75. Эта вредоносная программа, принадлежащая к семейству Trojan.Hosts, вымогает деньги у зараженных пользователей социальной сети.
На сегодняшний день насчитывается около сотни различных модификаций.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск
-файл, который, в свою очередь, модифицирует файл hosts.
При посещении интернет-ресурсов с зараженного компьютера пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
Служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. «Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы», - предупреждают эксперты.
Текстовый файл с данными появился во Всемирной паутине благодаря новой вредоносной программе Trojan.Win32.VkHost.an, которая распространялась в сети «Вконтакте» через одно из приложений, которое в данный момент уже заблокировано администрацией ресурса.
Будучи установленным в систему, троянец подменял файл hosts на поддельный, который приводил к тому, что пытаясь открыть страничку социальной сети «Вконтакте» или «Одноклассники», пользователь попадал на фальшивые страницы популярных ресурсов. Далее, ничего не подозревая, пользователь вводил свои персональные данные в соответствующие окна, и конфиденциальная информация попадала в руки злоумышленников.
Вслед за тем человек видел сообщение о том, что его аккаунт будет удален в ближайшие 24 часа, если он не отошлет платное sms на специальный номер.
«Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами», - пишет на сайте securelist.com эксперт «Лаборатории Касперского» Александр Гостев.
Для «Одноклассников» хакеры тоже создали подобный файл. В настоящее время он пуст, но пользователи и этой социальной сети в ближайшее время могут пострадать от злоумышленников.
«Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить данные записи, - продолжает Александр Гостев. - Обязательно также сменить все пароли от всех аккаунтов (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений».
Напомним, это не первый случай появления вредоносных программ в социальной сети «ВКонтакте». Так в середине июня ресурс атаковал очередной вирус - Trojan.Hosts.75. Эта вредоносная программа, принадлежащая к семейству Trojan.Hosts, вымогает деньги у зараженных пользователей социальной сети.
На сегодняшний день насчитывается около сотни различных модификаций.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск
-файл, который, в свою очередь, модифицирует файл hosts.При посещении интернет-ресурсов с зараженного компьютера пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
Служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. «Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы», - предупреждают эксперты.
короче говоря самое главное для тех кто там сидит внизу
Проверить не взломали ли вас можно на здесь http://www.securelist.com
©http://citata.ua
!
спам как приходил так и приходит.... 