Запорожские пользователи соцсетей могут спать спокойно: в России остановили известных хакеров

Среда, 20 ноября 2013 17:50 | Запорожье | 11

хакерОчень часто пользователи соцсетей попадают в Интернет-ловушки. В последнее время, участились жалобы и от запорожских пользователей "Вконтакте" и "Одноклассников"

Злоумышленники, атаковавшие пользователей соцсетей "Вконтакте" и "Одноклассники", требовали деньги за разблокировку аккаунтов, параллельно угоняя учетные записи. Деятельность хакеров пресечена, вредоносный сайт заблокирован. Ими оказались создатели российского ресурса lomaem24.ru.

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям.

После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям «ВКонтакте» и «Одноклассники» появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован.

Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 рублей через терминал QIWI или на счет в системе Webmoney.

Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут.

Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу.

Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации.

Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт, пишет internet.ua со ссылкой на cnews.ru.
comments powered by HyperComments

Картина дня

Последние события в Запорожье

Все новости раздела

Запорожские правоохранители проведут выездные приемы

Сотрудники Министерства внутренних дел проведут выездные приемы граждан, адреса указаны ниже. 

В сети появилось видео ДТП возле запорожского моста

Авария произошла ранним утром 9 декабря на Хортице в районе кольца мостовой развязки. 

В Запорожье остановили "Форд", начиненный рельсами

Подозрительный "Форд Транзит" остановили патрульные полицейские.