Файл з паролями та логінами понад 130 тисяч користувачів соціальної мережі «Вконтакте» виклали вчора на одному з сайтів в інтернеті (доступ зараз закритий).

За попередньою інформацією дані користувачів були отримані через троян, який пересилав користувачів на фішингові сайти.

Програма “Подводный мир 2“, зараз заблокована адміністрацією «Вконтакте». Саме через цю програму користувачі отримували вірус Trojan.Win32.VkHost.an.

Після зараження комп‘ютера, вірус редагував файли hosts та прописував туди інформацію «83.133.120.252 vkontakte.ru» та «83.133.120.252 odnoklassniki.ru».

В результаті чого, користувач, який нібито зайшов на “В контакте”, залишав свій пароль зловмисникам, а після цього ще й отримував попереджння про блокування його екаунта з вимогою надіслати для розблокування SMS на короткий номер вартістю $10.

«Лабораторія Касперського» класифікувала сайт 83.133.120.252 як фішинговий. Але це не єдиний сайт, з допомогою якого викрадаються паролі. Антивірусна компанія Trend Micro знайшла ще один фішинговий сайт для викрадання паролів «Вконтакте».