31 июля стало известно, что социальная сеть "ВКонтакте" подверглась хакерской атаке, в результате которой похищены и выложены в интернете логины и пароли порядка 130 тыс. пользователей, сообщили в "Лаборатории Касперского". По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение для социальной сети (в настоящее время оно заблокировано). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru. Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Внешне эти страницы похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт и вводят туда свои логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов. Всем пользователям "ВКонтакте" и "Одноклассники" рекомендуется сменить все пароли. В случае попадания на подобные фишинговые страницы не следует вводить свои логин и пароль и отправлять какие-либо SMS. Проверить, не оказались ли регистрационные данные в базе злоумышленников, можно на информационном портале www.securelist.ru. Len4ick