Консультация юристов без регистрации на сайте
Партнеры Реклама Все кодексы  Законы Правила форума Мобильная версия
   
Рассылка ЮристыОнлайн.Ру
 
   
Семинары (курсы) Каталог юристов Юр.справочная 100 сообщений форума
| О сайте | Контакты |  09 Декабрь 2016, 20:20:08  
Добро пожаловать на юридический форум ЮристыОнлайн.Ру, Гость.
Регистрируйтесь на сайте прямо сейчас! Нас уже более 8000.
Рекомендуйте наш форум знакомым!

Пожалуйста, войдите или зарегистрируйтесь
Для входа введите Ваше регистр. имя (ник) и пароль. Забыли пароль?

Новости: Автомобильный форум Колёсная база
 
   Начало   Сообщ. за день Помощь Лучший поиск Статьи Войти Регистрация  
 
Страниц: [1]   Вниз
  В закладки  |  Печать  
Автор Тема:  прочитано 2323 раз(а)
0 Пользователей и 1 Гость смотрят эту тему.
Admin_Aleks
Администратор
*

Репутация: 547
Offline Offline

Сообщений: 25992

СПАСИБО
-вы поблагодарили: 30
-вас поблагодарили: 2505

я тот, кто ищет смысл в тумане многих мыслей

обратиться по нику -->


« : 31 Июль 2009, 09:59:06 »
 

Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»
    
Александр Гостев
опубликовано 30 июл 2009, 18:27  MSK
Сюжеты: Утечки конфиденциальной информации, Социальные сети    

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

Информация была опубликована на одном из хакерских сайтов.

Наши эксперты проанализировали эти данные и подтверждают факт компрометации.

Согласно нашей информации инцидент выглядит следующим образом:

Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

После установки в систему данный троянец подменял файл hosts на следующий:

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст:

Цитата
ВНИМАНИЕ!

Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.

Если аккаунт настоящий, его необходимо подтвердить.

Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 В ответном смс вам придёт Код активации.

Стоимость смс соответствует стоимости по вашему тарифному плану.

Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:

Цитата
Kод принят! Скачайте и запустите файл – Скачать

По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

Вы ввели не правильный код.Вернитесь и введите код из смс сообщения!

Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи.

Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

UPD. Мы более детально перепроверили данные и должны сообщить, что речь идет не о 130 000 аккаунтах, как было написано первоначально, но о более чем 40 000.

Источник: Официальный сайт «Лаборатория Касперского»
Записан

Получить бесплатную консультацию по телефону
Новый Автомобильный форум Колёсная база

**
"...ибо истинное величие судьи в способности покарать себя" © ф. "Десять негритят", реж. С.Говорухин
Страниц: [1]   Вверх
  В закладки  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2014, Simple Machines ® | Sitemap XML | Sitemap
"SMF" и "Simple Machines" являются зарегистрированными товарными знаками.
Данный сайт никак официально не связан с SMF. Сайт ЮристыОнлайн.Ру лишь использует "движок" форума от SMF.
Страница сгенерирована за 0.021 секунд. Запросов: 26.

Copyright © Профессиональное юридическое сообщество ЮристыОнлайн.Ру, 2008-2016 г.
Смайлы для форума © Kolobok smiles

При использовании материалов сайта активная индексируемая ссылка на сайт обязательна.

Правила публичного общения и пользования Порталом ЮристыОнлайн.Ру
Соглашение о конфиденциальности | Версия сайта для КПК/смартфонов

  Рейтинг@Mail.ru Rambler's Top100