Злоумышленники при помощи вредоносной программы заразили не менее 50 тысяч пользователей социальной сети «ВКонтакте» и получили не только доступ к аккаунтам, но и возможность похищения персональных данных.
Об этом сообщает издание Digit.ru со ссылкой на сообщение разработчика антивирусов Cezurity.
Троянская программа Trojan.RpcTonzil модифицирует запросы компьютеров к DNS-серверу, то есть при попытке зайти в соцсеть пользователь оказывается на специально созданной злоумышленниками фальшивой web-странице, которая имитирует и практически не отличается от страницы «ВКонтакте». На странице пользователю сообщается о том, что аккаунт был взломан, предлагается создать новый пароль и верифицировать привязку своего номера мобильного телефона к аккаунту в соцсети. Пользователей может обмануть адрес, который отображается в адресной строке браузера - он полностью соответствует правильному.
В результате заражения злоумышленники не только получают доступ к аккаунтам в социальной сети, но и возможность похищения персональных данных пользователей и SMS-мошенничества.
Троянская программа любопытна именно тем, что известна уже 3 месяца и продолжает распространяться, но большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения.