Що робити, якщо зламали “ВКонтакте”
Одна з найпопулярніших російських соціальних мереж «ВКонтакте» зламана.
Інтернет-шахраям вдалося роздобути імена і паролі понад 130 тисяч її користувачів. Зараз дані «ВКонтакте» знаходяться у вільному доступі на одному з хакерських сайтів. Будь-який, в чиї руки потрапить така база, зможе вільно заходити в чужі акаунти «ВКонтакте» і робити з ними все, що завгодно: міняти паролі «ВКонтакте» або розсилати спам «ВКонтакте» від імені користувача.
Настільки серйозний витік конфіденційної інформації трапилася тому, що зловмисникам вдалося створити цілу схему для встановлення на комп’ютерах користувачів «ВКонтакте» шкідливу ??програму Trojan.Win32.VkHost.an. Подробиці розповів Денис Масленников, антивірусний експерт і керівник групи дослідження мобільних погроз «Лабораторії Касперського».
«СП»: – Як користувачам в кого зламали «ВКонтакте» довідатися, чи стали вони жертвами зловмисників і потрапили їхні дані в базу?
– Треба пригадати, не відгукувалися ви останнім часом на будь-які підозрілі спам-розсилки, отримані «ВКонтакте», не відкривали зазначені в них посилання. Тому що справжня атака була здійснена через сервіс «Програми», наявний на сайті.
Зловмисники створили шкідливий додаток «ВКонтакте» , що містить в собі достатньо примітивну троянську програму. Вони поширили його за допомогою спам-розсилки серед користувачів «ВКонтакте» і ті, хто встановлював у себе цю програму, отримував разом з ним і вірус, що зчитує пароль і логін. Крім того, на сторінці користувача незабаром з’являлося повідомлення, нібито від адміністрації сайту «ВКонтакте», в якому говорилося, що акаунт «ВКонтакте» пізнаний системою як потенційно небезпечний і буде видалений через 24 години після прочитання даного повідомлення, якщо користувач не відправить смс-повідомлення за вказаним номером.
Говорилося також, що вартість смс відповідає його вартості за тарифним планом. Насправді, у відправили повідомлення на цей номер з рахунку знімалося близько 10 $. Щоб точно дізнатися, чи є ваші дані в базі, пройдіть онлайн-перевірку для постраждалих на сайті.
«СП»: – Що робити, якщо відповідь позитивна?
– Необхідно почистити файли hosts, які знаходяться в каталозі windir% system32driversetc, і якщо в них виявлені посилання на vkontakte.ru і odnoklassniki.ru – видалити їх. Крім того, необхідно влаштувати повну антивірусну перевірку ПК. Так само, якщо ви використовували на всіх відвідуваних ресурсах – соціальних мережах, поштових службах, ICQ – один і той же пароль, його необхідно змінити.
«СП»: – Чи є загроза для користувачів сайту «Однокласники»?
– Загрози для користувачів «Однокласники» ми на цей раз не зафіксували. Але зловмисникам вдалося підготувати платформу для атаки і на цю соціальну мережу. На даний момент на хакерському сайті є база «однокласників», але вона поки порожня.
«СП»: – Як зловмисники використовували зібрані дані?
– Ймовірно, одна з цілей – спам-розсилка «ВКонтакте» . Крім того, багато хто відправляли смс-повідомлення. Таким чином, шахраї не тільки зібрали базу логінів і паролів, але й заробили чимало грошей.
«СП»: – Чи можна в майбутньому уникнути таких атак?
– Користувачі «ВКонтакте» не повинні не реагувати на жодні спам-розсилки, навіть якщо вони приходять від друзів. Часто буває, що спам-повідомлення розсилаються з надійних джерел. Насправді їх сторінки вже зламані. Не можна відкривати підозрілі програми, наприклад, що видають себе за безкоштовний сервіс або пропонують перегляд якихось еротичних фотографій, тому що скоріше всього ви отримаєте вірус «ВКонтакте» . Крім того необхідно пам’ятати, що адміністрація сайту «ВКонтакте» ніколи не буде просити відіслати смс для того, щоб підтвердити аккаунт. Якщо у вас є акаунти, наприклад, в трьох різних соціальних мережах, вкрай необхідно, щоб їх паролі були безпечними, тобто не містили примітивних 1234 або qwert, а включали в себе побільше символів. Ну і, природно, необхідно задавати різні паролі на всіх акаунтах користувача. Адже багато хто з нас вигадують лише один пароль на всі випадки життя, а раз так – у власників файлу з базою з’являється широкий простір для експериментів з іншими вашими акаунтами.
Із досьє «СП»:
Це не перший випадок появи шкідливих програм в соціальній мережі «Вконтакте». Так в середині червня ресурс атакував черговий вірус – Trojan.Hosts.75. Ця шкідлива програма вимагає гроші у заражених користувачів соціальної мережі. Після запуску Trojan.Hosts.75 вірус розпаковує на диск bat-файл, який, у свою чергу, модифікує файл hosts. При відвідуванні інтернет-ресурсів з зараженого комп’ютера користувач перенаправляється на фальшиву сторінку на сервері http://211.xx.xx.xx/index.html. Прописавши в файл hosts безліч популярних інтеренет-ресурсів, кіберзлочинці спробували тим самим збільшити вірогідність попадання зараженого користувача на сайт вимагачів.
