19:26 «ВКонтакте» раздает «троянов» | |
Хакеры придумали новый способ, как поживиться на популярности социальных сетей. В Рунете появился вирус, который используют, чтобы заманить пользователей на фальшивую версию сайта «ВКонтакте» с целью вымогательства денег. В Рунете появился вирус Trojan.Hosts.75, который мошенники используют, чтобы вымогать деньги у пользователей популярной сети «ВКонтакте», сообщает сайт производителя антивирусов «Доктор Веб». Попав на компьютер жертвы, троянская программа распаковывает bat-файл, который, в свою очередь, модифицирует файл hosts, используемый Windows для навигации по интернету. В результате вирус блокирует ряд популярных интернет-порталов (cреди них – vkontakte.ru, odnoklassniki.ru, rambler.ru, yandex.ru. google.com), а при переходе по этим адресам пользователь попадает на поддельную страницу «ВКонтакте». Ее легко распознать по «числовому» адресу, он выглядит примерно так: http://211.xx.xx.99/index.html (точный адрес сайта мошенников не раскрывается). 
Hosts-файл со списком блокируемых сайтов Источник: Доктор Веб
На фальшивой странице пользователю от лица
администрации «ВКонтакте» предлагается зарегистрироваться в системе при
помощи SMS-активации. Объясняется это «нововведение» увеличением
количества спам-рассылок. Естественно, при отправке сообщения с
мобильного счета исчезает определенная сумма. Точное количество пострадавших неизвестно, но об эпидемии говорить преждевременно, считают в «Доктор Веб».
Вирусописатели пришли в соцсети
Бурный
рост социальных сетей привлек внимание киберпреступников, но раньше они
не пытались создавать копии сайтов. Больше всего их интересует то, что
за небольшой промежуток времени они могут заразить значительное
количество пользователей, рассказал GZT.RU Сергей Комаров, руководитель отдела антивирусных разработок и исследований «Доктор Веб». На сегодняшний день известны несколько видов атак вирусописателей через социальные сети, сообщил эксперт. В
одном случае мошенник может встраиваться в протокол обмена данными
между пользователем и веб-сервисом. В другом случае злоумышленник
осуществляет модификацию отправленного или полученного сообщения. Еще
один вариант – отправка большого числа сообщений различным
пользователям с уже взломанной учетной записи. Наконец, злоумышленники
могут похитить идентификационные данные, подводит итог Комаров.
«Антидуров»
Комаров
констатирует, что практически все крупные социальные сети уже
становились объектами вирусных атак. Одним из первых с подобной угрозой
столкнулся западный социальный сервис Orkut в декабре 2007 года. А в
мае 2008 года впервые атаке подверглись «ВКонтакте» и «Одноклассники». Тогда
через «ВКонтакте» злоумышленники стали рассылать письма со ссылкой на
рисунок. Перейдя по внешней ссылке, пользователь загружал к себе
вредоносную программу Win32.HLLW.AntiDurov (в
его название обыгрывается фамилия создателя сайта Павла Дурова),
которая активируется 25 числа каждого месяца и начинает уничтожить
файлы на диске C.
Прикрепления: Картинка 1 | |
|
| |
| Всего комментариев: 0 | |