Сегодня, 30 июля, в свободном доступе в Интернете оказался текстовый файл с логинали и паролями более 130 тыс. пользователей социальной сети «В Контакте».
Впервые ссылка на файл была опубликована на одном из хакерских сайтов, после чего быстро распространилась по другим ресурсам.
Вскоре содержимое этого файла проанализировали специалисты «Лаборатории Касперского».
По словам представителей компании, указанный в ссылке сайт (83.133.120.252), известен как фишинговый и поэтому блокируется при попытке обращения пользователей с установленным антивирусом «Лаборатории Касперского».Кражей логинов и паролей занимается вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение для социальной сети (в настоящее время оно заблокировано). После установки в систему троянец подменял файл hosts на следующий: «83.133.120.252 vkontakte.ru 83.133.120.252 odnoklassniki.ru». Когда же пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу.
Специалисты рекомендуют пользователям соцсетей «В Контакте» и «Одноклассники» проверить содержимое своих файлов hosts и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить данные файлы.
