Контакты
Подписка
МЕНЮ
Контакты
Подписка

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"


22.11.2013



 

Злоумышленники, атаковавшие пользователей соцсетей "ВКонтакте" и "Одноклассники", требовали деньги за разблокировку аккаунтов, параллельно угоняя учетные записи. Деятельность хакеров пресечена, вредоносный сайт заблокирован.

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям.

После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям "ВКонтакте" и "Одноклассники" появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован.

Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 руб. через терминал QIWI или на счет в системе Webmoney.

Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут.

Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу.

Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации.

Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт.

Источник:
CNews.ru