Что делать, если взломан аккаунт в \"ВКонтакте\"

На модерации Отложенный

Одна из самых популярных российских социальных сетей «ВКонтакте» взломана. Интернет-мошенникам удалось заполучить имена и пароли более 130 тысяч ее пользователей. Сейчас данные находятся в свободном доступе на одном из хакерских сайтов. Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты и делать с ними все, что угодно: менять пароли или рассылать спам от имени пользователя.

Настолько серьезная утечка конфиденциальной информации случилась потому, что злоумышленникам удалось создать целую схему для установления на компьютерах пользователей «ВКонтакте» вредоносной программы Trojan.Win32.VkHost.an. Подробности «Свободной прессе» рассказал Денис Масленников, антивирусный эксперт и руководитель группы исследования мобильных угроз «Лаборатории Касперского».

«СП»: - Как пользователям «ВКонтакте» узнать, стали ли они жертвами злоумышленников и попали ли их данные в базу?

- Нужно вспомнить, не откликались ли вы в последнее время на какие-либо подозрительные спам-рассылки, полученные «ВКонтакте», не открывали ли указанные в них ссылки. Потому что настоящая атака была совершена через сервис «Приложения», имеющийся на сайте. Злоумышленники создали вредоносное приложение, содержащее в себе достаточно примитивную троянскую программу. Они распространили его с помощью спам-рассылки среди пользователей «ВКонтакте» и те, кто устанавливал у себя это приложение, получал вместе с ним и вирус, считывавший пароль и логин. Кроме того, на странице пользователя в скором времени появлялось сообщение, якобы от администрации сайта «ВКонтакте», в котором говорилось, что аккаунт опознан системой как потенциально опасный и будет удалён через 24 часа после прочтения данного уведомления, если пользователь не отправит смс-сообщение по указанному номеру. Говорилось так же, что стоимость смс соответствует его стоимости по тарифному плану. На самом деле, у отправивших сообщения на этот номер со счета снималось около 10$. Чтобы точно узнать, есть ли ваши данные в базе, пройдите онлайн-проверку для пострадавших на сайте.

«СП»: - Что делать, если ответ положительный?

- Необходимо почистить файлы hosts, которые находятся в каталоге windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить их. Кроме того, необходимо устроить полную антивирусную проверку ПК. Так же, если вы использовали на всех посещаемых ресурсах - социальных сетях, почтовых службах, ICQ - один и тот же пароль, его необходимо сменить.



«СП»: - Есть ли угроза для пользователей сайта «Одноклассники»?

- Угрозы для пользователей «Одноклассники» мы на этот раз не зафиксировали. Но злоумышленникам удалось подготовить платформу для атаки и на эту социальную сеть. В настоящий момент на хакерском сайте есть база «одноклассников», но она пока пуста.

«СП»: - Как злоумышленники использовали собранные данные?

- Вероятно, одна из целей - спам-рассылка. Кроме того, многие ведь отправляли смс-сообщения. Таким образом, мошенники не только собрали базу логинов и паролей, но и заработали немало денег.

«СП»: - Можно ли в будущем избежать таких атак?

- Пользователи не должны не реагировать ни на какие спам-рассылки, даже если они приходят от друзей. Часто бывает, что спам-сообщения рассылаются из доверенных источников. На самом деле их страницы уже взломаны. Нельзя открывать подозрительные приложения, например, выдающие себя за бесплатный сервис или предлагающие просмотр каких-то эротических фотографий, потому что скорей всего вы получите вирус. Кроме того необходимо помнить, что администрация сайта «ВКонтакте» никогда не будет просить отослать смс для того, чтобы подтвердить аккаунт. Если у вас есть аккаунты, например, в трех разных социальных сетях, крайне необходимо, чтобы их пароли были безопасными, то есть не содержали примитивных 1234 или qwert, а включали в себя побольше символов. Ну и, естественно, необходимо задавать разные пароли на всех аккаунтах пользователя. Ведь многие из нас придумывают лишь один пароль на все случаи жизни, а раз так - у обладателей файла с базой появляется широчайший простор для экспериментов с другими вашими аккаунтами.

Из досье «СП»:

Это не первый случай появления вредоносных программ в социальной сети «ВКонтакте». Так в середине июня ресурс атаковал очередной вирус - Trojan.Hosts.75. Эта вредоносная программа вымогает деньги у зараженных пользователей социальной сети. После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. При посещении интернет-ресурсов с зараженного компьютера пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.