Касперский нашел лекарство от «троянцев» в социальных сетях
По этим фирмы, на одном из хакерских веб-сайтов были опубликованы эти учетных записей наиболее 130 тысяч юзеров общественной сети «ВКонтакте». Конечно, сайт, на котором были опубликованы пароли (83.133.120.252), именит как фишинговый (хакерский). Впрочем, в целом текстовый файл данными обнаруживался в webе спасибо свежей ненамного вредной програмке Trojan.Win32.VkHost.an, коя распространялась сети «Вконтакте» через одно из прибавлений, которое теснее заблокировано администрацией ресурса.
Троянец заменял файл hosts взаправду поддельный, который глубоко приводил к тому, что, пытаясь добросовестно открыть страницу общественной сети «Вконтакте», юзер попадал довольно-таки фальшивые странички знаменитых ресурсов. Значит далее, ничего подозревая, юзер вводил воистину собственные индивидуальные эти соответствующие окошки, и полностью конфиденциальная информация попадала руки злодеев. Возможно, после данного человек видел известие о том, что его аккаунт станет удален ближайшие 24 часа, в случае если он отошлет вправду коммерческое SMS вполне специальный номер.
«Лаборатория Касперского» советует всем юзерам «ВКонтакте» и «Одноклассников» выяснить содержимое личных файлов hosts, которые пребывают каталоге %windir%system32driversetc, и если них были выявлены гиперссылки vkontakte.ru и odnoklassniki.ru – удалить эти записи. Необходимо помимо прочего поменять пароли от всех аккаунтов (не столько социальных сетях, хотя и электронной почте и прочие). Казалось, в случае попадания напросто подобные фишинговые странички, ни коем случае вводить однозначно собственные логин и пароль и Официально не отправлять практически никаких SMS-сообщений.
Это не первый вариант выхода в свет просто-напросто вредных программ социальной сети «ВКонтакте». Разумеется середине июня ресурс нападал микроб Trojan.Hosts.75. Однако, эта по-хорошему вредная программа, принадлежащая к роду Trojan.Hosts, вымогает наличные средства быстро зараженных юзеров общественной сети. Trojan.Hosts.75 перенаправляет юзера фишинговую страничку, строго оформленную просто-таки фирменном стиле данной общественной сети. Во всяком случае здесь, якобы от лица администрации вебсайта, юзеру предполагается зарегистрироваться системе с помощью SMS-активации. Быть может объясняется данное «нововведение» повышением численности спам-рассылок. Наконец, после пуска Trojan.Hosts.75 микроб распаковывает диск bat-файл, который, свою очередь, изменит файл hosts.
При посещении интернет-ресурсов с зараженного компа юзер перенаправляется полностью фальшивую страничку сервере http://211.xx.xx.xx/index.html. Кажется, прописав файл hosts по-человечески большое количество знаменитых интеренет-ресурсов, киберпреступники разумно предприняли попытку этим прирастить возможность попадания инфицированного юзера сайт вымогателей.
Последние комментари