Компания-разработчик антивирусного программного обеспечения Cezurity сообщила, что аккаунты не менее 50000 пользователей социальной сети “ВКонтакте” подверглись хакерской атаке. Злоумышленники с помощью вредоносной программы Trojan.RpcTonzil смогли получить доступ не только к страницам участников соцсети, но и похитить их персональные данные.
Вирус Trojan.RpcTonzil способен модифицировать запрос к DNS-серверу. При заходе в соцсеть пользователь попадает на специально созданную хакерами фальшивую страницу, имитирующую его персональную страничку “ВКонтакте”. Здесь пользователь видит информацию, что его аккаунт был взломан. Далее система предлагает создать новый пароль и верифицировать привязку номера мобильного телефона к аккаунту в соцсети. Такой взлом страницы дает возможность злоумышленникам не только получить доступ к аккаунтам, но и рассылать впоследствии спам-сообщения, а также похищать мобильные номера пользователей для SMS-мошенничества. Заражению могут быть подвержены компьютеры под управлением операционных систем Microsoft Windows.
Эксперты считают, что трудность обнаружения всех модификаций Trojan.RpcTonzil связана с использованием сложной техники сокрытия их от антивирусов. Генеральный директор Cezurity говорит о вирусе следующее: “Эта троянская программа любопытна не как образец техники заражения, а скорее тем, что программа известна уже три месяца, продолжает распространяться, однако, большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения”. Ведущий аналитик компании Cezurity Кирилл Пресняков сообщает, что после заражения компьютера вирус существует на нем исключительно в зашифрованном виде, а расшифровка и автозапуск производится с помощью небольшой модификации системной библиотеки rpcss.dll. Как ни странно, но многие антивирусы не способны определить факт заражения. (ВКонтакте/NovostIT)
