В очередной раз, вчерашний день из мира вирусов меня порадовал, тем фактом, что я не пользуюсь социальными сетями, где основной фишкой является выкладывание своих персональных данных. Радость в том, что беспечные юзверы опять попались на удочку отличных парней с устройством социальной инженерии. В социальную сеть «ВКонтакте» под видом приложения, изменяющего тему оформления персональной странички, начал распространяться вирус.
После установки этого приложения, оно модифицирует на компьютере файл hosts в операционной системе Windows.
Также была применена хитрость от одаренных пользователей, которые вроде знают про hosts, так как таких вирусов стало много, но продолжают слабо смотреть за деталями. А деталь, точнее хитрость есть, при простом открытии файла изменений не видно. Но вот моя древняя привычка с DOS – проматывать файлы до конца, по принципу «а нет ли в конце еще чего интересного», при обнаружении пригодилась бы. Суть в том, что изменения в файле внесены, но они опущены на 100 пустых строчек вниз. Также внесены изменения к более 100 файлов, то есть существует разоблачено сразу 100 фишинговых сайтов. Вот это масштаб. Вирус явно из России, так все на русском везде.
После того как вирус начал действовать, эффект заметен сразу. Когда пользователь зараженного компьютера пытается попасть на какой-либо из сайтов, которые вписаны в hosts, кроме vkontakte.ru, то браузер перенаправляется на сервер, который выводит в браузере следующее сообщение:
Вид нового опасного вируса на сайте «Вконтакте»
Отмечу, закос под стиль Касперского.
При попытке зайти на единственно разрешенный сайт vkontakte.ru, браузер перенаправляется на опять же на фишинговый сайт, где сделана копия сайта vkontakte.ru и просит по понятным причинам логин и пароль. Клиент вводит и все – теряет контроль над учетной записью в контакте.
Не понятно то, что администрация vkontakte.ru ничего так и не делает для безопасности своей сети + даже никаких мер не предпринимает. Как правило, сам хозяин учетной записи получается виновным. И нет никакой возможности восстановить запись, таким образом, знакомые теряли уже неоднократно свои учетные записи. Причем при потере гостю нет никакой возможности написать в суппорт, при этом снова требуется регистрироваться в системе. Тем самым увеличивая счетчик регистраций, так сказать маркетинговый ход по накручиванию счетчика регистраций, а это уже попахивает мошенничеством со стороны сайта vkontakte.ru. Хотя я думаю, через пару лет сайт уйдет в глубокое падение, так как в последнее время слишком уж много негатива пошло в этой социальной сети.
«Вконтакте» - Официальная перепись идиотов - их уже 75 миллионов
Такое ощущение, что vkontakte.ru теперь рассадник из одних спам учетных записей.
Про то, что после ввода логина и пароля на фишинговым сайте, компьютер остается заблокированный и при этом еще просит отправить СМС за разблокировку, уже нет смысла и сил. Ну сколько можно попадаться на эту уловку и отправлять чистосердечно деньги преступникам. Вот уж точно, мир полон идиотов.
Просто хотелось бы просто напомнить, все что попадает в интернет, рано или поздно может стать достоянием общественности. Так что не удивляйтесь потом, когда все будут знать в какую сторону вы писаете.
Удачи и не будьте идиотами.