Файл с данными пользователей социальной сети «Вконтакте» появился вчера на одном из сайтов в интернете (http://83.133.120.252). Он содержал данные (email и пароли) более 130 000 аккаунтов. «28 июля мы получили информацию о вирусе Trojan.Win32.VkHost.an. Пользователи «Вконтакте» получили приглашение загрузить приложение «Подводный мир-2», — рассказывает руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. Когда пользователи входили в следующий раз, они попадали на фальшивый фишинговый сайт, который копировал их данные в файл. Кроме того, им предлагалось оправить sms на короткий номер. В противном случае им угрожали, что их анкета будет удалена (sms стоил $10).
Атака проводилась также и на сайт «Одноклассники». Но информации о распространении информации об аккаунтах этого сайта нет. Видимо, авторы вируса еще не успели сделать поддельную версию «одноклассников», отмечает Гостев.
Всего от вируса пострадали около 42 тысяч человек
В связи со сложившейся ситуацией «Лаборатория Касперского» предложила пользователям социальных сетей «ВКонтакте» и «Одноклассники» проверить, не украден ли их аккаунт. Сделать это можно при помощи специальной онлайн-формы на специальном портале www.securelist.ru – для этого нужно ввести свой электронный адрес, зарегистрированный в интересующей социальной сети.
Пока заказа на поиск авторов вируса нет, — уточняют в «Лаборатории Касперского». — Но есть повод к созданию прецедента, если те, у кого украли пароль, напишут заявление в милицию. Эти отношения регламентируют две статьи уголовного кодекса: ст.272 «Неправомерный доступ к компьютерной информации» и ст.273 «Распространение вредоносных программ». По каждой из этих статей можно получить до семи лет лишения свободы, говорит Гостев. Однако в таких случаях судебное преследование редко имеет место.
От повторных взломов пользователи социальных сетей и других ресурсов никак не застрахованы.
«Важно четко понимать, что данный инцидент происходит не одном сайте и это сложно контролировать, — сетует совладелец «Одноклассники.ру» Альберт Попков. — Хакеры пытаются взломать и такие защищенные ресурсы, как сайты Microsoft и Пентагона. Это постоянная борьба технологий между хакерами и разработчиками антивирусных программ. В качестве мер, мы можем только призвать пользователей не загружать сомнительные приложения. Я ни разу не получал вирусы на свой аккаунт в «Одноклассниках», хотя мне постоянно присылают ссылки вроде «узнай день своей смерти» и т.п.», --советует Попков. Если вам все же хочется это сделать, проверяйте приложение антивирусными программами, добавляют эксперты.