Разделы

Безопасность Пользователю Интернет Веб-сервисы
|

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"

Злоумышленники, атаковавшие пользователей соцсетей "ВКонтакте" и "Одноклассники", требовали деньги за разблокировку аккаунтов, параллельно угоняя учетные записи. Деятельность хакеров пресечена, вредоносный сайт заблокирован.

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям.

После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям «ВКонтакте» и «Одноклассники» появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован.

Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 руб. через терминал QIWI или на счет в системе Webmoney.

Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут.

Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу.


Подложная страница "ВКонтакте"

ИТ-директор «Ленты» в интервью CNews: Маркетплейсы никогда не смогут стать продуктовыми ритейлерами
Цифровизация

Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации.

Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт.

Сергей Попсулин

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Платформы коммуникаций 2025

Американский военный масштабно сливал совершенно секретные данные разведки украинке, с которой познакомился в интернете

Сергей Трандин, «Базальт СПО»: Выбор заказчиками ОС со сертификатом ФСТЭК — тенденция, которая будет развиваться и дальше

Кликнул – и нет данных. Создан суперсовременный накопитель для ПК и ноутбуков с функцией экстренного физического самоуничтожения

Исследование: как генИИ помогает улучшить клиентский сервис

DDoS-атаки на российские компании стали в разы короче. Если ничего не выходит, хакеры убегают

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Лучшие альтернативы Skype: 7 сервисов для видеозвонков

Обзор вертикального моющего пылесоса Dreame H15 Pro Heat: ультрасовременный домашний помощник

Как правильно расположить и эксплуатировать Wi-Fi-роутер в 2025 году

Показать еще

Наука

Северная Америка погружается в мантию Земли: ученые пока не понимают, что происходит

Ученые выяснили, почему ядро атома не круглое

Обнаружено крупнейшее в мире месторождение, которое содержит 99,99% всего золота на Земле. Но есть одна загвоздка
Показать еще