Одна из самых популярных российских социальных сетей «ВКонтакте» взломана. Интернет-мошенникам удалось заполучить имена и пароли более 130 тысяч ее пользователей. Сейчас данные «ВКонтакте» находятся в свободном доступе на одном из хакерских сайтов. Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты «ВКонтакте» и делать с ними все, что угодно: менять пароли «ВКонтакте» или рассылать спам «ВКонтакте» от имени пользователя.Столь серьезная утечка конфиденциальной информации произошла потому, что злоумышленникам удалось создать целую схему для установки на компьютерах пользователей «ВКонтакте» вредоносную программу Trojan.Win32.VkHost.an. Подробности рассказал Денис Масленников, антивирусный эксперт и руководитель группы исследования мобильных угроз «Лаборатории Касперского».«СП»: - Как пользователям у кого сломали «ВКонтакте» узнать, стали ли они жертвами злоумышленников и попали ли их данные в базу?- Надо вспомнить, не отзывались вы в последнее время на любые подозрительные спам-рассылки, полученные «ВКонтакте», не открывали указанные в них ссылки. Потому что настоящая атака была осуществлена ​​через сервис «Программы», имеющийся на сайте. Злоумышленники создали вредоносное приложение «ВКонтакте», содержащий в себе достаточно примитивную троянскую программу. Они распространили его с помощью спам-рассылки среди пользователей «ВКонтакте» и те, кто устанавливал у себя эту программу, получал вместе с ним и вирус, считывающий пароль и логин. Кроме того, на странице пользователя вскоре появлялось сообщение, якобы от администрации сайта «ВКонтакте», в котором говорилось, что аккаунт «ВКонтакте» опознан системой как потенциально опасный и будет удален через 24 часа после прочтения данного сообщения, если пользователь не отправит смс -сообщение по указанному номеру.Говорилось также, что стоимость смс соответствует его стоимости по тарифному плану. На самом деле, у отправили сообщение на этот номер со счета знималося около 10 $. Чтобы точно узнать, ваши данные в базе, пройдите онлайн-проверку для пострадавших на сайте.«СП»: - Что делать, если ответ положительный?- Необходимо почистить файлы hosts, которые находятся в каталоге windir% system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить их. Кроме того, необходимо устроить полную антивирусную проверку компьютера. Так же, если вы использовали на всех посещаемых ресурсах - социальных сетях, почтовых службах, ICQ - один и тот же пароль, его необходимо изменить.«СП»: - Есть ли угроза для пользователей сайта «Одноклассники»?- Угрозы для пользователей «Одноклассники» мы на этот раз не зафиксировали. Но злоумышленникам удалось подготовить платформу для атаки и на эту социальную сеть. Сейчас на хакерском сайте есть база «одноклассников», но она пока пуста.«СП»: - Как злоумышленники использовали собранные данные?- Вероятно, одна из целей - спам-рассылка «ВКонтакте». Кроме того, многие отправляли смс-сообщения. Таким образом, мошенники не только собрали базу логинов и паролей, но и заработали немало денег.«СП»: - Можно ли в будущем избежать таких атак?- Пользователи «ВКонтакте» не должны не реагировать ни на какие спам-рассылки, даже если они приходят от друзей. Часто бывает, что спам-сообщения рассылаются из надежных источников. На самом деле их страницы уже взломаны. Нельзя открывать подозрительные программы, например, выдающих себя за бесплатный сервис или предлагают просмотр каких эротических фотографий, так как скорее всего вы получите вирус «ВКонтакте». Кроме того необходимо помнить, что администрация сайта "ВКонтакте" никогда не будет просить отправить смс для того, чтобы подтвердить аккаунт. Если у вас есть аккаунты, например, в трех различных социальных сетях, крайне необходимо, чтобы их пароли были безопасными, то есть не содержали примитивных 1234 или qwert, а включали в себя побольше символов. Ну и, естественно, необходимо задавать разные пароли на всех аккаунтах пользователя. Ведь многие из нас придумывают лишь один пароль на все случаи жизни, а раз так - у владельцев файла с базой появляется широкий простор для экспериментов с другими вашими аккаунтами.Из досье «СП»:Это не первый случай появления вредоносных программ в социальной сети «Вконтакте». Так в середине июня ресурс атаковал очередной вирус - Trojan.Hosts.75. Эта вредоносная программа вымогает деньги у зараженных пользователей социальной сети. После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. При посещении интернет-ресурсов с зараженного компьютера пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.