Разделы

Интернет Безопасность Веб-сервисы Пользователю
|

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"

Злоумышленники, атаковавшие пользователей соцсетей "ВКонтакте" и "Одноклассники", требовали деньги за разблокировку аккаунтов, параллельно угоняя учетные записи. Деятельность хакеров пресечена, вредоносный сайт заблокирован.

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям.

После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям «ВКонтакте» и «Одноклассники» появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован.

Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 руб. через терминал QIWI или на счет в системе Webmoney.

Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут.

Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу.


Подложная страница "ВКонтакте"

Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации.

Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт.

Сергей Попсулин

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Глава налогового управления США заявил, что за криптовалютами будущее

Очевидная ошибка программиста, которую никто не замечал 12 лет, позволяет кому угодно легко стать админом в ОС Linux, Solaris и BSD

Новый троянец ворует данные в Android и сбрасывает настройки на заводские

Хакеры встроили в ПО «1С» вредоносный код, который ворует клиентские базы и данные о платежах компаний

Знаменитый антивирус McAfee распахнул хакерам путь к захвату ПК на Windows

У всемирно известного браузера выходит версия для любителей криптовалюты

MARKET.CNEWS

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Лучшие процессоры для ноутбуков: выбор ZOOM

Обзор видеобаров линейки Poly Studio X: профессиональное решение для ВКС

Технологии для детей: супергаджеты для самых маленьких

Показать еще

Наука

Ликбез RnD.CNews: в чем разница между астероидами, кометами и метеорами

Литий-серные батареи — и электромобиль проезжает в пять раз больше

Лунный коллайдер частиц может перевернуть основы физики
Показать еще
Цифровая трансформация 2022 Цифровая трансформация 2022