Разделы

Безопасность Пользователю Интернет Веб-сервисы
|

Остановлены хакеры, вымогавшие деньги за разблокировку "ВКонтакте" и "Одноклассников"

Злоумышленники, атаковавшие пользователей соцсетей "ВКонтакте" и "Одноклассники", требовали деньги за разблокировку аккаунтов, параллельно угоняя учетные записи. Деятельность хакеров пресечена, вредоносный сайт заблокирован.

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям.

После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям «ВКонтакте» и «Одноклассники» появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован.

Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 руб. через терминал QIWI или на счет в системе Webmoney.

Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут.

Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу.


Подложная страница "ВКонтакте"

Платформа Digital Q.BPM от «Диасофт» — лидер рейтинга BPM-систем для крупного бизнеса по версии CNews Market
Цифровизация

Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации.

Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт.

Сергей Попсулин

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Сергей Голицын, «Т1 ИИ»: ИИ уже сейчас меняет характер работы многих профессий

Совершена грандиозная атака на сеть торговли алкоголем «Винлаб». Чинить будут несколько дней, ожидаются миллиардные убытки

Как власти сэкономят 109 млрд руб. на создании инфраструктуры для дронов и обеспечении защиты от них

Налоговая дисквалифицировала гендиректора «дочек» знаменитой российской ИБ-компании

Обзор: Маркировка телефонных звонков 2025

Материнские платы известнейшего производителя уязвимы для неприятного трояна. Переустановка Windows не помогает

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Обзор Acer PD3: уникальный, складной, двойной портативный монитор

Лучшие TWS-наушники открытого типа: хиты продаж

Обзор смартфона HUAWEI nova Y63: большая батарея и дополнительная кнопка

Показать еще

Наука

Несколько месяцев Земля будет вращаться намного быстрее — настолько быстро, что дни станут короче

Превращение Марса во вторую Землю может стать реальным: что для этого нужно?

Северная Америка погружается в мантию Земли: ученые пока не понимают, что происходит
Показать еще