Возможно вы искали: 'FlipOut!'

June 20 2025 05:58:33
  • Как сделать 8Gamers.Ru домашней страницей?
  • Игры
    • База данных по играх
    • Игровые новости
    • Игровая индустрия
    • Обзоры на игры
    • Прохождения игр
    • Гайды к играм
    • Превью о играх
    • Игровые тизеры
    • Игровые арты
    • Игровые обои
    • Игровые скриншоты
    • Игровые обложки
    • Игровые трейлеры
    • Игровое видео
    • Вышедшие игры
    • Ближайшие релизы игр
  • Кино и ТВ
    • База данных по кино
    • Статьи о кино
    • Постеры
    • Кадры из кино
    • Кино трейлеры
    • Сегодня в кино
    • Скоро в кино
  • Комиксы и манга
    • Манга по алфавиту
    • База данных по комиксах
    • Читать онлайн комиксы
    • Читать онлайн манга
    • База персонажей
  • Читы и коды
    • Чит-коды для PC игр
    • Чит-коды для консольных игр
    • Трейнеры
    • Коды Game Genie
  • Моддинг
    • Модификации
    • Карты к играм
    • Программы для моддинга
    • Статьи о моддинге
  • Геймдев
    • Всё о создании игр
    • Список движков
    • Утилиты в помощь игроделу
    • Конструкторы игр
    • Игровые движки
    • Библиотеки разработки
    • 3D-модели
    • Спрайты и тайлы
    • Музыка и звуки
    • Текстуры и фоны
  • Рецензии
    • Игры
    • Кино
    • Аниме
    • Комиксы
    • Мангу
    • Саундтреки
  • Саундтреки
    • Лирика
  • Файлы
    • Патчи к играм
    • Русификаторы к играм
    • Сохранения к играм
    • Субтитры к кино
  • Медиа
    • Видео
    • Фото
    • Аудио
    • Фан-арты
    • Косплей
    • Фото с виставок
    • Девушки из игр
    • Рисунки
    • Рисуем онлайн
    • Фотохостинг
  • Юмор
    • Анекдоты
    • Афоризмы
    • Истории
    • Стишки и эпиграммы
    • Тосты
    • Цитаты
  • Флеш
    • Азартные
    • Аркады
    • Бродилки
    • Гонки
    • Для девочек
    • Для мальчиков
    • Драки
    • Квесты
    • Леталки
    • Логические
    • Мультфильмы
    • Открытки
    • Приколы
    • Разное
    • Спорт
    • Стратегии
    • Стрелялки
Статистика

Статей: 87772
Просмотров: 96968289
Игры
Injustice:  Gods Among Us
Injustice: Gods Among Us
...
Dark Souls 2
Dark Souls 2
Dark Souls II - вторая часть самой хардкорной ролевой игры 2011-2012 года, с новым героем, сюжето...
Battlefield 4
Battlefield 4
Battlefield 4 - продолжение венценосного мультиплеер-ориентированного шутера от первого ли...
Кино
Steins;Gate
Steins;Gate
Любители японской анимации уже давно поняли ,что аниме сериалы могут дать порой гораздо больше пи...
Ку! Кин-дза-дза
Ку! Кин-дза-дза
Начинающий диджей Толик и всемирно известный виолончелист Владимир Чижов встречают на шумной моск...
Обзоры на игры
• Обзор Ibara [PCB/PS2] 18466
• Обзор The Walking ... 18913
• Обзор DMC: Devil M... 19991
• Обзор на игру Valk... 15984
• Обзор на игру Stars! 17878
• Обзор на Far Cry 3 18063
• Обзор на Resident ... 16124
• Обзор на Chivalry:... 17629
• Обзор на игру Kerb... 18085
• Обзор игры 007: Fr... 16719
Превью о играх
• Превью к игре Comp... 18061
• Превью о игре Mage... 14567
• Превью Incredible ... 14813
• Превью Firefall 13583
• Превью Dead Space 3 16438
• Превью о игре SimC... 14836
• Превью к игре Fuse 15531
• Превью Red Orche... 15639
• Превью Gothic 3 16450
• Превью Black & W... 17461
Главная » Статьи » Разное » "ВКонтакте": 50000 паролей в свободном доступе (обновлено)

"ВКонтакте": 50000 паролей в свободном доступе (обновлено)

"ВКонтакте": 50000 паролей в свободном доступе (обновлено)
В Интернете появился вирус для ОС Windows, который взламывает аккаунты пользователей соцсети. Он модифицирует файл hosts таким образом, что при попытке пользователя зайти на сайт vkontakte.ru браузер его компьютера открывает сайт-двойник...



Авторы: Алексей Стародымов, Марина Пелепец
| Раздел: Статьи |
Дата: 30 июля 2009 года


В Интернете появился копьютерный вирус для операционной системы Windows, который взламывает аккаунты пользователей социальной сети "ВКонтакте".

Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:WINDOWSsystem32driversetc) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес электропочты и пароль сразу же после введения на поддельном ресурсе добавляются в базу ворованных аккаунтов.

В 4,2-мегабайтном файле содержатся несколько десятков тысяч действующих адресов и паролей. Изначально сообщалось о 130 или даже 150 тысячах взломанных аккаунтов, однако путем отброса повторяющихся комбинаций мы выяснили, что их там в два-два с половиной раза меньше. (Что, впрочем, тоже впечатляет.) Известно также, что в ближайшее время под удар могут попасть пользователи сети "Одноклассники": хакеры уже создали соответствующий файл для их данных, однако в настоящее время он пуст.

Мы попросили специалистов компаний, занимающихся разработкой антивирусов, прокомментировать ситуацию, а также рассказать о подобных атаках.


Денис Масленников, антивирусный эксперт "Лаборатории Касперского":

Сегодня в свободный доступ попали данные учётных записей более чем 130 тысяч пользователей популярной российской социальной сети "ВКонтакте". Информация была опубликована на одном из хакерских сайтов. Наши эксперты проанализировали эти данные и подтверждают факт компрометации. Согласно нашей информации инцидент выглядит следующим образом: сайт, указанный в сообщении - 83.133.120.252, известен Лаборатории Касперского как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение "ВКонтакте"
(hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял файл hosts на следующий:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, где надо было залогиниться. Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база "одноклассников" пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети - пока рано.

После того, как пользователь логинился на поддельной странице, происходил редирект - сначала на новую страницу. На данной странице имеется следующий текст:

"ВНИМАНИЕ! Ваш аккаунт опознан системой как потенциально опасный. С вашего IP-адресса ведётся Спам-рассылка. Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта. Если аккаунт настоящий, его необходимо подтвердить. Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 в ответном смс вам придёт Код активации. Стоимость смс соответствует стоимости по вашему тарифному плану."

Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:
"Kод принят! Скачайте и запустите файл - Скачать."

По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

"Вы ввели не правильный код. Вернитесь и введите код из смс сообщения!"

Мы рекомендуем всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить их.

Обязательно сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких смс-сообщений.


Злоумышленники достаточно часто используют подмену hosts-файлов для перенаправления пользователей на фишинговые веб-страницы. К сожалению, такой примитивный способ иногда приносит преступникам свои плоды. Если говорить об подобных схемах атаки на пользователей онлайн-банкинга, то они наиболее популярны в Латинской Америке.




Григорий Васильев, технический директор компании ESET:

Доступ к аккаунтам vkontakte.ru был получен с помощью фарминг-атаки - перенаправления жертвы по ложному IP-адресу с помощью внесения изменений в файл hosts. Пользователь попадает на подставную страницу, созданную злоумышленником, и последний перехватывает пароли к его учётным записям. Жертва при этом может ни о чем не догадываться, поскольку внешне поддельная страница ничем не отличается от настоящей.

Подобные атаки чаще всего используются там, где речь идет о реальных деньгах. Поэтому самую большую распространенность получило использование фарминга в онлайн-банкинге. Современные антивирусные продукты, применяющие технологии HIPS в сочетании с эвристическим анализом, способны эффективно защитить пользователей от вредоносного ПО, пытающегося внести изменения в файл hosts, даже в том случае, если это новая неизвестная угроза.


Дополнение: Судя по всему, сотрудники "ВКонтакте" принудительно заменили пароли всем "счастливчикам". Этот шаг, несомненно, правилен с одной оговоркой: проблемы до конца он не решает. Ведь многие из нас придумывают лишь один пароль на все случаи жизни, а раз так - у обладателей файла с базой остается широчайший простор для экспериментов...

Дополнение 2: "Лаборатория Касперского" предлагает пользователям социальных сетей "ВКонтакте" и "Одноклассники" проверить, не оказались ли их регистрационные данные в руках злоумышленников. Сделать это можно на специальной странице информационного портала компании. Пусть сотрудники "ВКонтакте" и сменили пароли пострадавшим пользователям, выяснить, есть ли ваш адрес в базе (которая, к слову, по своему старому адресу в настоящий момент недоступна), все же стоит.

Если ответ будет положительным, необходимо почистить файл hosts и устроить тотальную антивирусную проверку ПК. И ещё: если вы использовали на всех посещаемых ресурсах – социальных сетях, почтовых службах, ICQ и так далее – один и тот же пароль, его в срочном порядке необходимо сменить. Желающих завладеть остальными вашими аккаунтами (к примеру, попробовав ввести ваш старый пароль от "ВКонтакте" на "Одноклассниках") может быть гораздо больше, чем кажется.
799 Прочтений •  ["ВКонтакте": 50000 паролей в свободном доступе (обновлено)] [24.04.2012] [Комментариев: 0]
Добавил: Ukraine Vova
Ссылки
HTML: 
[BB Url]: 
Похожие статьи
Название Добавил Добавлено
• "ВКонтакте": 50000 паролей в свобод... Ukraine Vova 24.04.2012
Ни одного комментария? Будешь первым :).
Пожалуйста, авторизуйтесь для добавления комментария.

Проект входит в сеть сайтов «8Gamers Network»

Все права сохранены. 8Gamers.NET © 2011 - 2025

Статьи
Рецензия на Pressure
Рецензия на Pressure
Чтобы обратить на себя внимание, начинающие маленькие разработчики, как правило, уходят в жанры, ...
Рецензия на Lost Chronicles of Zerzura
Рецензия на Lost Chron...
Игры, сделанные без любви и старания, похожи на воздушный шар – оболочка есть, а внутри пусто. Lo...
Рецензия на The Bridge
Рецензия на The Bridge
«Верх» и «низ» в The Bridge — понятия относительные. Прогуливаясь под аркой, можно запросто перей...
Рецензия на SimCity
Рецензия на SimCity
Когда месяц назад состоялся релиз SimCity, по Сети прокатилось цунами народного гнева – глупые ош...
Рецензия на Strategy & Tactics: World War 2
Рецензия на Strategy &...
Название Strategy & Tactics: World War II вряд ли кому-то знакомо. Зато одного взгляда на ее скри...
Рецензия на игру Scribblenauts Unlimited
Рецензия на игру Scrib...
По сложившейся традиции в информационной карточке игры мы приводим в пример несколько похожих игр...
Рецензия на игру Walking Dead: Survival Instinct, The
Рецензия на игру Walki...
Зомби и продукция-по-лицензии — которые и сами по себе не лучшие представители игровой биосферы —...
Обратная связь | RSS | Донейт | Статистика | Команда | Техническая поддержка