Разделы

Безопасность Пользователю Интернет Веб-сервисы
|

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"

Злоумышленники, атаковавшие пользователей соцсетей "ВКонтакте" и "Одноклассники", требовали деньги за разблокировку аккаунтов, параллельно угоняя учетные записи. Деятельность хакеров пресечена, вредоносный сайт заблокирован.

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям.

После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям «ВКонтакте» и «Одноклассники» появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован.

Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 руб. через терминал QIWI или на счет в системе Webmoney.

Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут.

Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу.


Подложная страница "ВКонтакте"

CNews подготовил инфографику по одной из крупнейших информационных систем России
Цифровизация

Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации.

Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт.

Сергей Попсулин

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Алексей Курасов, «Финам»: Российские ИИ-модели сегодня конкурентоспособны на глобальном уровне

Нехитрый прием позволяет использовать нейросеть Google для фишинговых атак

Неизбежный 10G-PON: как проходит внедрение на международном и российском операторских рынках

Американский военный масштабно сливал совершенно секретные данные разведки украинке, с которой познакомился в интернете

Обзор: Технологии СУБД 2025

Кликнул – и нет данных. Создан суперсовременный накопитель для ПК и ноутбуков с функцией экстренного физического самоуничтожения

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Лучшие кондиционеры с Wi-Fi управлением и голосовым помощником: выбор ZOOM

Как забронировать отели и билеты из России: лучшие сервисы и приложения

Лучшие альтернативы Skype: 7 сервисов для видеозвонков

Показать еще

Наука

Превращение Марса во вторую Землю может стать реальным: что для этого нужно?

Северная Америка погружается в мантию Земли: ученые пока не понимают, что происходит

Ученые выяснили, почему ядро атома не круглое
Показать еще