Разделы

Безопасность Пользователю Интернет Веб-сервисы

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"

Злоумышленники, атаковавшие пользователей соцсетей "ВКонтакте" и "Одноклассники", требовали деньги за разблокировку аккаунтов, параллельно угоняя учетные записи. Деятельность хакеров пресечена, вредоносный сайт заблокирован.

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям.

После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям «ВКонтакте» и «Одноклассники» появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован.

Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 руб. через терминал QIWI или на счет в системе Webmoney.

Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут.

Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу.


Подложная страница "ВКонтакте"

CNews подготовил инфографику по одной из крупнейших информационных систем России
Цифровизация

Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации.

Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт.

Сергей Попсулин