Навігація: Головна > Інтернет > «Доктор Веб» зафіксував атаки на користувачів «Вконтакті»

«Доктор Веб» зафіксував атаки на користувачів «Вконтакті»

Опубліковано в Інтернет | 20 вересня, 2011

Doctor Web Logo

На початку поточного тижня фахівцями компанії «Доктор Веб» був зафіксований черговий сплеск активності мережевих шахраїв щодо користувачів соціальної мережі «В контакті». У першому випадку небезпеки піддавалися шанувальники популярної серед відвідувачів даної соціальної мережі гри «У могилі», у другому випадку шахраї задіяли для своїх цілей раніше зламані облікові записи.

Судячи з усього, зловмисники ретельно вибирають свої жертви серед шанувальників відомої гри «У могилі» - з числа користувачів соціальної мережі «В контакті» шахраї обчислюють найбільш досвідчених, «просунутих» гравців. Їм надсилається особисте повідомлення з пропозицією скористатися «вразливістю» цього додатка, що дозволяє безкоштовно отримати ігрові предмети, які в реальній грі можна придбати тільки за кошти. Для цього жертві пропонується завантажити і встановити спеціальний додаток. Якщо жертва погоджується скористатися настільки привабливою пропозицією, все подальше спілкування мережеві шахраї переносять в Skype. Вибір даного засобу комунікації невипадковий: трафік Skype не піддається фільтрації на відміну від інших протоколів миттєвого обміну повідомленнями, таких як ICQ або Jabber.

В ході подальшого спілкування зловмисники пропонують жертві завантажити і встановити додаток bag_vmogile.exe, під виглядом якого поширюється троянська програма Trojan.KeyLogger.9754, призначена для перехоплення натискань клавіш і відправки на віддалений FTP-сервер вкрадених таким чином паролів. При спробі відкрити даний файл відбувається миттєве зараження комп'ютера. Фахівці компанії «Доктор Веб» припускають, що поширюють троянця зловмисники діють з території України.

Крім того, мережеві шахраї продовжують експлуатувати широко відомий метод фішинга з використанням функції «Документи» соціальної мережі «В контакті». Нічого не підозрює користувачеві надсилається особисте повідомлення, що включає посилання на скачування документа Word, в якому міститься докладна інструкція з встановлення спеціальної програми, нібито дозволяє переглядати число відвідувачів його сторінки в соціальній мережі. Під виглядом цієї програми поширюється троянець BackDoor.Piranha.2, за допомогою якого зловмисники створили кілька успішно діють в даний момент бот-мереж.

Теги: ,

Схожі публікації

  • .

Без коментарів!

(Обов’язково)
(Обов’язково, не публікується)

Випадкова картинка


Випадкове фото