Украдены учетные записи 130 тыс. пользователей "В Контакте"

Вчера, 30 июля, стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тыс. пользователей социальной сети "В Контакте".

Вскоре эксперты "Лаборатории Касперского" проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an - она распространялась через приложение "В Контакте". После установки в систему данный троянец подменял содержимое файла hosts на следующее: "83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru".

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала $10.