Одна из самых популярных российских социальных сетей «ВКонтакте» взломана. Интернет-мошенникам удалось заполучить имена и пароли более 130 тысяч ее пользователей. Сейчас данные находятся в свободном доступе на одном из хакерских сайтов. Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты и делать с ними все, что угодно: менять пароли или рассылать спам от имени пользователя.

Настолько серьезная утечка конфиденциальной информации случилась потому, что злоумышленникам удалось создать целую схему для установления на компьютерах пользователей «ВКонтакте» вредоносной программы Trojan.Win32.VkHost.an. Подробности «Свободной прессе» рассказал Денис Масленников, антивирусный эксперт и руководитель группы исследования мобильных угроз «Лаборатории Касперского».

«СП»: - Как пользователям «ВКонтакте» узнать, стали ли они жертвами злоумышленников и попали ли их данные в базу?

- Нужно вспомнить, не откликались ли вы в последнее время на какие-либо подозрительные спам-рассылки, полученные «ВКонтакте», не открывали ли указанные в них ссылки. Потому что настоящая атака была совершена через сервис «Приложения», имеющийся на сайте. Злоумышленники создали вредоносное приложение, содержащее в себе достаточно примитивную троянскую программу. Они распространили его с помощью спам-рассылки среди пользователей «ВКонтакте» и те, кто устанавливал у себя это приложение, получал вместе с ним и вирус, считывавший пароль и логин. Кроме того, на странице пользователя в скором времени появлялось сообщение, якобы от администрации сайта «ВКонтакте», в котором говорилось, что аккаунт опознан системой как потенциально опасный и будет удалён через 24 часа после прочтения данного уведомления, если пользователь не отправит смс-с ... Читать дальше »