135 тысяч паролей от аккаунтов сети "Вконтакте" оказались в Интернете в открытом доступе. Как такое могло случиться с одной из самых популярных в Рунете социальных сетей – это одна из самых обсуждаемых тем в кириллическом сегменте Всемирной паутины.
Свою версию событий на roem.ru довольно сухо изложил основатель "Вконтакте" Павел Дуров.
Приложение "Подводный мир 2", заблокированное на данный момент администрацией "В контакте", подсадило вирус и украло пароли более чем у 130 тысяч пользователей. Все они записывались в общедоступный файл, скачав который, любой мог ознакомиться с данными пользователей.
Вездесущие сетевые жители, между тем, нашли и еще одно приложение соцсети под названием "Коктейль другу 2" – оно содержало такой же вредоносный сюрприз. Сейчас обе программы заблокированы.
Схема действия вируса после попадания на компьютер довольно проста. "Троян" меняет определенный системный файл таким образом, что при попытке пользователя зайти в любимую соцсеть браузер открывает сайт-двойник. После того, как пользователь введет свои адрес электронной почты и пароль на поддельном ресурсе, они автоматически добавляются в базу данных ворованных аккаунтов. Вслед за этим пользователь получает сообщение – конечно же, фальшивое – о том, что его аккаунт "будет удалён через 24 часа", если не отправить СМС стоимостью около 10 долларов на специальный номер.
Список из 135 тысяч паролей больше суток был доступен любому пользователю Интернета. Сетевые умельцы наугад проверили несколько из них – почти все оказались действующими, у некоторых пароль подошел даже для электронной почты. В том, что базой данных воспользовались и злоумышленники, сомневаться не приходиться. На форуме "античат" пользователи, вероятно, нечистые на руку, рассказывают о том, как скопировали весь список и куда успели его "переместить".
"К счастью, по нашей информации, администрация "Вконтакте" вчера принудительно поменяла пароли всем пользователям, чьи данные были скомпрометированы", – говорит Александр Гостев, руководитель центра глобальных исследований и разработки "Лаборатории Касперского".
Специалисты "Лаборатории Касперского" идентифицировали вирус и следили за ним с 28 июля. Примерно в это же время их коллеги из лаборатории Trend Micro обнаружили фальшивый сайт "ВКонтакте", который злоумышленники также использовали для кражи паролей пользователей. Подобные инциденты с созданием поддельных страниц – далеко не редкость в Интернете. Но в конкретном случае интересны два момента. Первый – это пристальное внимание к самой популярной социальной сети в Рунете "Вконтакте" – сразу две независимых хакерских атаки за неделю. Во-вторых, базой одной их этих атак называется украинская компания UkrTelegroup, которая, по сути, является наследницей скандально известной сети Russian Business Network, которая считалась главным прибежищем киберпреступников.
"Что же касается UkrTelegroup. Эта, скажем так, контора имеет такую печальную известность в Интернете, среди исследователей по безопасности, поскольку является буквально притоном для современной киберпреступности, большей ее части, где вирусописатели размещают свои сайты, вот эти самые поддельные ресурсы там размещаются, вредоносные программы и так далее. К сожалению, это не единственные ресурсы в Интернете. Несколько лет назад была очень громкая история, связанная с сетью RBN – Russian Business Network, которая предоставляла подобные услуги злоумышленникам. Потом она распалась. И UkrTelegroup является одной из последователей вот той сети", – рассказал Александр Гостев.
