Ай Ком Сервис Атака на пользователей "ВКонтакте" через Firefox - 18 Октября 2011 - Ай Ком Сервис
Главная » 2011 » Октябрь » 18 » Атака на пользователей "ВКонтакте" через Firefox
01:06
Атака на пользователей "ВКонтакте" через Firefox
Пользователи популярной в Рунете сети "ВКонтакте" подверглись очередной угрозе. На этот раз поводом для беспокойства стало появление нового способа мошенничества, направленного против пользователей социальной сети. Установив на своем компьютере безобидный на первый взгляд плагин для браузера Firefox, пользователь становится жертвой сетевых вымогателей.
Так например однажды, заглянув на свою страничку в социальной сети «В контакте», пользователь может обнаружить в главном меню сайта новый пункт — «Мои гости».



По щелчку мышью на этом пункте меню открывается диалоговое окно, в котором пользователю предлагается указать свой номер мобильного телефона.



На указанный номер телефона спустя несколько секунд приходит СМС-сообщение с предложением отправить СМС, содержащее демонстрируемый на экране компьютера код:



Затем жертва мошенников получает еще одно СМС с вопросом «Выслать пароль?», на которое предполагается ответ «Да», потом поступает третье по счету сообщение, содержащее запрос «Вы принимаете условия сайта?» (еще раз «Да»), и, наконец, жертва получает код, который следует ввести в демонстрируемую на экране форму. Выполнив все эти манипуляции, пользователь соглашается с условиями платной подписки, согласно которым с его счета регулярно будет сниматься определенная денежная сумма. С этого момента на страничке в социальной сети «В контакте» будет демонстрироваться информация о якобы посетивших ее пользователях:



Немаловажен тот факт, что на самом деле администрация «В контакте» не имеет к этой истории ровным счетом никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети. Проведенное специалистами компании «Доктор Веб» расследование, обнаружившими данную схему мошенничества,  показало, что функция «Мои гости» автоматически добавляется в страницу социальной сети «В контакте» после установки специального плагина для браузера Firefox, который можно загрузить с сайта makl.info. Расширение MAKLINFO позволяет скачивать со страниц социальной сети и сохранять на диске музыкальные файлы, однако помимо этого плагин обладает скрытым от пользователя функционалом: после установки он загружает с сайта makl.info несущий вредоносный функционал код, написанный на языке JavaScript, и запускает его в окне Firefox. Пользователю предлагается ввести данные своей учетной записи в социальной сети:



После этого на страничке пользователя «В контакте» и появляется тот самый заветный пункт меню, заставляющий его расстаться с некоторой суммой денег. Самое интересное во всей этой истории заключается в том, что перечень посетителей, демонстрируемый созданным мошенниками скриптом, генерируется абсолютно случайным образом на основе данных из списка друзей жертвы. Иными словами, представляемая на странице «Мои гости» информация не имеет ничего общего с реальностью и является чистой воды надувательством.









Категория: Интернет угрозы | Просмотров: 750 | Добавил: Administrator | Теги: плагин, вконтакте, MAKLINFO, java script, FireFox, троян, мошенничество в контакте | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]