В четверг в блогосфере появились ссылка на с логинами и паролями к социальной сети "ВКонтакте". Источником, по всей видимости, послужил . База паролей постоянно обновлялась, что показывало наличие вредоносного кода в какой либо программе или приложении. В итоге в базу попало порядка 130 тысяч логинов и паролей пользователей социальной сети. Данные распологались на ресурсе с ip 83.133.120.252. Позднее оказалось, что код находился в одном из файлов player.exe который содержал Trojan.Win32.VkHost.an. Данный файл модифицироваал пользовательский hosts-файл таким образом, что при входе на сайты vkontakte.ru или odnoklassniki.ru пользователь перекидывало на фишинговую страницу - дизайн которой полностью идентичен реальному, при попытке ввода пароля пользователя предупреждали о удалении его страницы если он не отправит sms стоимостью в 10 долларов. Лаборатория Касперского проанализировав эти действия мошенников эффективный способ для проверки вашего почтового ящика (используемого как логин "ВКонтакте") на наличие в этой базе.
"В настоящий момент база украденных паролей “Одноклассников” на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований. Мы рекомендуем всем пользователям “ВКонтакте” и “Одноклассники” проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений" - заявил Александр Гостев, руководитель центра глобальных исследований и анализа угроз “Лаборатории Касперского”.