Показано с 1 по 20 из 20.

securelist.com: Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837

    securelist.com: Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»

    Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

    Информация была опубликована на одном из хакерских сайтов.

    Наши эксперты проанализировали эти данные и подтверждают факт компрометации.

    Согласно нашей информации инцидент выглядит следующим образом:

    Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

    Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

    После установки в систему данный троянец подменял файл hosts на следующий:

    Код:
    83.133.120.252 vkontakte.ru
    83.133.120.252 odnoklassniki.ru
    Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

    Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

    securelist.com
    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Хе, социальные сети есть зло Убедите меня в обратном
    Left home for a few days and look what happens...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    91
    Зло!, но такие события несут и пользу - может хоть что-то заставит пользователей внимательнее относиться к тому что и кому они доверяют /личные данные и т.д./.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от gdn Посмотреть сообщение
    может хоть что-то заставит
    Не заставит
    The worst foe lies within the self...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    в дополнение:
    Вредоносная программа Trojan.Win32.VkHost.an распространялась через приложение "ВКонтакте" (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял файл hosts на следующий:
    83.133.120.252 vkontakte.ru
    83.133.120.252 odnoklassniki.ru

    Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, где надо было залогиниться. Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база "одноклассников" пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети - пока рано.

    После того, как пользователь логинился на поддельной странице, происходил редирект - сначала на новую страницу. На данной странице имеется следующий текст:

    "ВНИМАНИЕ! Ваш аккаунт опознан системой как потенциально опасный. С вашего IP-адресса ведётся Спам-рассылка. Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта. Если аккаунт настоящий, его необходимо подтвердить. Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 в ответном смс вам придёт Код активации. Стоимость смс соответствует стоимости по вашему тарифному плану."

    Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:

    "Kод принят! Скачайте и запустите файл - Скачать."

    По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

    "Вы ввели не правильный код. Вернитесь и введите код из смс сообщения!"

    Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить их.

    Обязательно сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких смс-сообщений.

    Злоумышленники достаточно часто используют подмену hosts-файлов для перенаправления пользователей на фишинговые веб-страницы. К сожалению, такой примитивный способ иногда приносит преступникам свои плоды. Если говорить об подобных схемах атаки на пользователей онлайн-банкинга, то они наиболее популярны в Латинской Америке.
    Денис Масленников, антивирусный эксперт "Лаборатории Касперского"

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837

    Онлайн-проверка для пострадавших пользователей «ВКонтакте»

    Онлайн-проверка для пострадавших пользователей «ВКонтакте»


    И еще дополнение:

    Сегодня мы сообщили об обнаруженном факте компрометации аккаунтов пользователей социальной сети «ВКонтакте».

    В настоящее время база аккаунтов остается в свободном доступе, но мы крайне не рекомендуем пользователям самостоятельно обращаться к ней, даже если вы подозреваете что ваши данные могли также быть скомпрометированы.

    Сайт, на котором находится база, принадлежит киберпреступникам и кража пользовательских аккаунтов происходила именно там. Нет никакой гарантии, что в любой момент вместо базы данных там не окажется очередная троянская программа.

    Проверить, не оказались ли ваши данные в руках злоумышленников, вы можете с нашей помощью.

    Форма онлайн-проверки и статья доступны тут:
    http://www.securelist.com/ru/weblog/...eley_VKontakte
    The worst foe lies within the self...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Мда, приведу парочку паролей:

    хочу быть с тобой
    nokia1993
    даэтоправдаяеголюлю




    Слава богу ни меня, ни моих знакомых там нет
    Научил таки уму разуму

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Lexxus Посмотреть сообщение
    Мда, приведу парочку паролей:

    хочу быть с тобой
    nokia1993
    даэтоправдаяеголюлю
    Хм... В моей базе таких нет. Зато есть:

    .....
    минибэйба
    duradura

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    DVi, Просто база посвежее чуть

    Успел скачать, сейчас сервер лежит, и там пустота
    А Opera предупреждает, что сайт фишинговый...


    P.S. Еще улыбнуло:

    паша92
    ПАША-ЗАИНЬКА-ОКСАНА


    P.P.S. Таких вот юзеров мне ничуть не жалко. Интересно, где у них голова была?
    И очень странно, раздули по всему интернету... А то, что XSS вконтакте до сих пор... - об этом все молчат

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Цитата Сообщение от gdn Посмотреть сообщение
    Зло!, но такие события несут и пользу - может хоть что-то заставит пользователей внимательнее относиться к тому что и кому они доверяют /личные данные и т.д./.
    Скорее этот инцидент приведет, к тому, что в следующий раз хакеры не будут объединять это с Ransom (отправить СМС) и полностью скопируют дизайн сайта. Большинство пользователей вообще ничего не отличат.

    Добавлено через 37 секунд

    83.133.120.252 не пингуется
    Последний раз редактировалось bolshoy kot; 31.07.2009 в 19:11. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    83.133.120.252 не пингуется
    Это ни о чём не говорит.

  13. #12
    Junior Member Репутация
    Регистрация
    02.08.2009
    Сообщений
    3
    Вес репутации
    54

    "ВКонтакте": 50000 паролей в свободном доступе

    Авторы: Алексей Стародымов, Марина Пелепец
    Опубликовано 30 июля 2009 года
    Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес электропочты и пароль сразу же после введения на поддельном ресурсе добавляются в базу ворованных аккаунтов.
    В 4,2-мегабайтном файле содержатся несколько десятков тысяч действующих адресов и паролей. Изначально сообщалось о 130 или даже 150 тысячах взломанных аккаунтов, однако путем отброса повторяющихся комбинаций мы выяснили, что их там в два-два с половиной раза меньше. (Что, впрочем, тоже впечатляет.) Известно также, что в ближайшее время под удар могут попасть пользователи сети "Одноклассники": хакеры уже создали соответствующий файл для их данных, однако в настоящее время он пуст.
    Мы попросили специалистов компаний, занимающихся разработкой антивирусов, прокомментировать ситуацию, а также рассказать о подобных атаках.
    Продолжение в статье-оригинале http://www.computerra.ru/vision/445594/

    Если вы зарегистрированы в социальных сетях,проверяйте свой файл hosts. Лично лицезрел данный файл,это не шутка. Да и сами пароли конечно это жесть: "невзломаешь","люблютебяядура","хакеротвали" и прочие перлы.
    Последний раз редактировалось Alexey P.; 02.08.2009 в 16:46.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    91
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Скорее этот инцидент приведет, к тому, что в следующий раз хакеры не будут объединять это с Ransom (отправить СМС) и полностью скопируют дизайн сайта. Большинство пользователей вообще ничего не отличат.

    Добавлено через 37 секунд

    83.133.120.252 не пингуется
    Почему бы не сделать авторизацию хотя бы на сайте по SSL - на мой взгляд помогло бы, хотя пришлось бы больше загрузить оборудование и потратиться на сертификат , раз так такое кол-во пользователей использует сей сервис...

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Хе, социальные сети есть зло Убедите меня в обратном
    Да, не буду пытаться, но так хочется найти друзей.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelA Посмотреть сообщение
    Да, не буду пытаться, но так хочется найти друзей.
    Некоторых Интернет отучил знакомиться вживую и находить друзей в реале.Рай для страдающих всякими комплексами, скажем для них это "палочка-выручалочка" ну и для бездельников на работе

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    Вот новый вариант этого зверя.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от SDA Посмотреть сообщение
    екоторых Интернет отучил знакомиться вживую и находить друзей в реале.
    Думается, Павел имел ввиду старых друзей, с которыми потеряна связь

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Kuzz Посмотреть сообщение
    [B][CENTER]Форма онлайн-проверки и статья доступны тут:
    Тут тоже есть эта форма проверки: http://virusinfo.info/showthread.php?t=51236

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Думается, Павел имел ввиду старых друзей, с которыми потеряна связь
    Да, именно их.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от PavelA Посмотреть сообщение
    Да, именно их.
    Поиск старых друзей, наверное еденичные полезные исключения в общей массе общения в соц.сетях.

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 15.06.2010, 17:25

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01563 seconds with 19 queries