В популярной социальной сети было заражено 50 тысяч пользователей. Заражение произошло при передаче злоумышленником потенциальной жертве вирусной программы.
Троянская программа Trojan.RpcTonzil модифицирует запросы компьютеров к DNS-серверу. Это означает, что при попытке зайти на свою страничку, в социальной сети пользователь перебрасывается на фальшивую web-страницу, которую создали злоумышленники.
Фальшивая страница очень похожа на настоящую страничку ВКонтакте, также полностью совпадает доменный адрес страницы, что также может ввести в заблуждение. На ней появляется сообщение о том, что аккаунт был взломан и предлагается создать новый пароль и верифицировать привязку своего номера мобильного телефона к аккаунту в соцсети.
При вводе этих данных у мошенников появляется возможность не просто украсть персональную страницу пользователя, но и проводить SMS-мошенничество.
Заразиться могут компьютеры с операционной системой Microsoft Windows.
Вирусы в социальных сетях: что делать и кто виноват?
Социальные сети в последнее десятилетие стали необычайно популярны, что логично обусловило интерес к ним различного рода злоумышленников. Теперь, заходя на свою любимую страничку в "Одноклассниках" или "ВКонтакте", можно найти не только потерявшегося одноклассника, бывшего коллегу или друга, с которым познакомился летом в пионерском лагере, но и опасный вирус. Вирусные атаки случаются время от времени то на одну, то на другую социальную сеть. Так, нередко для их реализации в ход идут сообщения, массово разосланные множеству пользователей. Или от лица вроде как реального человека, или, правда, такое бывает реже, от службы поддержки (конечно, липовой). Последствием того, что человек откроет сообщение, может, к примеру, стать зависание браузера. Вирусные атаки, естественно, вряд ли сильно окажут влияние на огромнейшую популярность соцсетей, но чтобы себя обезопасить можно попытаться хоть частично разобраться в природе таких атак.
Ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк дал объяснение частотности заражения вирусами через социальные сети. По его словам, в большинстве случаев пользователь сам добровольно запускает вредоносную программу, ведь оценивает опасность запустить новое неизвестное приложение, основываясь на установленном доверии к источнику, который якобы предлагает программу. Так, любые ссылки, которые приходят от коллег, друзей, знакомых, заведомо обладают статусом "доверенный", без опаски открываясь пользователем.
Причина взломов со стороны злоумышленников, конечно же, – прибыль, ведь аккаунт каждого пользователя является инструментом для распространения группы, продукции или вируса, последнего опять же с целью получения дальнейшей прибыли.
Представители администрации социальных сетей призывают пользователей к бдительности. Они делают акцент на том, что e-mail зарегистрированного пользователя является конфиденциальной информацией и может использоваться только службой поддержки социальной сети. В том случае, когда злоумышленники присылают на почту идентичные правильные уведомления, якобы от настоящего сайта, они задействуют собственные базы данных электронных адресов.
Еще один момент, на котором стоит сделать акцент для безопасности своего компьютера, – это переход на внешние сайты. В уведомлениях от "ВКонтакте" или "Одноклассниках" не могут содержать никакие ссылки, которые ведут на другие ресурсы. То же самое касается и внутренних сообщений: полностью достоверным может быть переход только внутри сайта. Так, всем владельцам аккаунтов стоит оказывать помощь в борьбе с мошенниками, жалуясь на спам или блокируя нежелательные сообщения.
Как замечают опытные компьютерщики: взломать можно всё что угодно, варьируется только время и трудозатраты, поэтому если предполагаемая прибыль не особа высока, то механизмы взломов достаточно просты. В любом случае, на 100 процентов застраховаться от вирусных атак в социальных сетях не может никто, но чаще всего, чтобы не стать жертвой мошенников, достаточно собственной внимательности: не открывать письма от незнакомцев, не посылать SMM на незнакомые номера, перепроверять адресную строку сайта и не кликать по подозрительным ссылкам.