Около 50 тысяч владельцев аккаунтов в социальной сети "ВКонтакте" были заражены вредоносной программы – Trojan.RpcTonzil. Злоумышленники не только получили доступ к страницам пользователей, но и ко всей персональной информации, пишет издание Digit.ru, ссылаясь на сообщение разработчиков антивирусов Cezurity. Подробности известны экспертам отдела новостей экономического издания для современных инвесторов «Биржевой лидер».
Исходя из этого сообщения, программа Trojan.RpcTonzil модифицирует запрос компьютера к DNS-серверу, таким образом, пытаясь зайти в социальную сеть, человек переходит на фальшивую web-страницу, созданную злоумышленниками. Последняя имитирует страницу "ВКонтаке" и практически ни чем от нее не отличается. Тут пользователю сообщается о том, что его аккаунт взломали, и предлагают придумать новый пароль, при это верифицируя привязку мобильного номера к страничке в социальной сети. Достоверности подделке придаёт адрес, отображающийся в браузерной адресной строке, так как он идентичен правильному. Таким образом, возникает уверенность в том, что страница точно принадлежит социальной сети "ВКонтакте", высказывают своё мнение в Cezurity.
Ситуацию так оценивает вирусная лаборатория компании: взломщики получают и доступ непосредственно к аккаунтам, и возможность похитить персональные данные людей, а также заниматься мошенничеством посредством SMS.
Отдельные случаи заражения Trojan.RpcTonzil были зафиксированы уже в начале весны этого года. Как рассказывает генеральный директор Cezurity Алексей Чалей, данная троянская программа интересна тем, что о ней знают уже 3 месяца, она дальше распространяется, при этом не обнаруживаясь для большинства антивирусных контролеров. Те же антивирусники, которые способны выявить вирус оказываются неспособными корректно излечить компьютер после его заражения.
Справка: «ВКонтакте» — самая крупная социальная сеть в Рунете, самый популярный сайт в Белоруссии, второй по популярности — в Украине и в России. Ежедневно соцсетью пользуется более 40 миллионов человек, а значит она неизбежно становится платформой для злоумышленников. Например, в письмах, которые рассылались вручную, владельцам аккаунтов поступало предложение повысить рейтинг, отправив SMS на конкретный номер. С помощью троянский программ в 2009 году мошенники взломали 135 тысяч страниц и выложили к ним пароли в открытом доступе. Администрация социальной сети утверждает, что опасность заразиться есть только на внешних сайтах.
