Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».
Информация была опубликована на одном из хакерских сайтов.
Эксперты «Лаборатории Касперского» проанализировали эти данные и подтверждают факт компрометации.
Согласно их информации инцидент выглядит следующим образом:
Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.
Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте.
После установки в систему данный троянец подменял файл hosts на следующий:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru
Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.
Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.
Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи.
Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.
Источник: http://www.securelist.com/ru/weblog/39132/Skompromet...
там было всего 50000 страниц
Михайло ☜Everybody Lies☞ Володимирович, на самом деле, 40. Эксперты потом обновили инфу у себя на сайте. Но так или иначе, прецедент имеет место.
может и 40 но все страницы уже разобрали, ни одной не осталось…и всего за пол часа))
Такие весёлые пароли там =)
ну меня это не касается
да ужЪ))) вот вам и винда))) люди, пользуйетсь open-source! *nix!)))))
Фишинговые сайты действуют постоянно, и только сегодня это получило огласку. Слишком большой улов? Раньше было меньше в разы?
А линукс причём? У меня например винда и меня не разу не взламывали, только однажды конфицкером немного заболел, но вылечился сразу ) Да и все эти оси ни что иное как инструмент, в чём я позже убедился. В линуксе нет ничего того, что мне бы потребовалось в процессе проведения времени за компом, чего нет в винде.
Тема конечно слабо защищена от холивора, но может ну его в dev/null этот холивор?
при том что защищены все-таки больше *nix системы чем win… не ладно, скажу так ИМХО)
защита ЛЮБОЙ системы зависит от пользователя так как "тупезень" за клавиатурой никаким файрволом, никаким антивирусником не исправляется имхо