Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

Информация была опубликована на одном из хакерских сайтов.

Наши эксперты проанализировали эти данные и подтверждают факт компрометации.

Согласно нашей информации инцидент выглядит следующим образом:

Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

После установки в систему данный троянец подменял файл hosts на следующий:

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст:

ВНИМАНИЕ!

Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.

Если аккаунт настоящий, его необходимо подтвердить.

Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 В ответном смс вам придёт Код активации.

Стоимость смс соответствует стоимости по вашему тарифному плану.

Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:

Kод принят! Скачайте и запустите файл – Скачать

По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

Вы ввели не правильный код.Вернитесь и введите код из смс сообщения!

Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи.

Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

UPD. Мы более детально перепроверили данные и должны сообщить, что речь идет не о 130 000 аккаунтах, как было написано первоначально, но о более чем 40 000.

http://www.securelist.com/ru/weblog/39132/Skomprometirovany_dannye_desyatkov_tysyach_polzova teley_VKontakte

ну и сама база ;)
http://depositfiles.com/files/zqeudfu9g

Что за биллинг интересно?

Угу... Расхватили все... Да и нефиг качать что попало! (Похеканым юзерам)

хранилась она вот здесь
http://83.133.120.252/fakes/vkontakte/log.txt

не повезло автору фэйка..=\

Опера уже предупреждает об IP :)

Типа опасен.

До сих пор провайдеры не накрыли его что-ли...

Скачал глянул , что да как , разбросано сильно .
P.s что-то я сомневаюсь , что там был бы валид почти 100% , хотя...

P.S В моей теме про раздачи голосов кто-то кидал ссылку, на эту страницу с логом акков. Думаю кто-то да отловился... удалить бы

всех в тюрьму!

голубков каково там? )

Что за биллинг интересно?

голдфон..нвбилл 6008help.ru

Опа!) Там очень много совпадений паролей к мыльникам... так что... очень попадаются хорошие экземпляры! например пара акков на закрытые трекеры...)

все разобрали?)

все разобрали?)
Даже если и всё, многим прислали на мыло письмо с новым пассом от вконтакта... НО! не все поменяли пасс на самом мыле ;) идём на вконтакт, восстанавливаем пасс... :p

p.s. mail.ru УПАЛ!!! :D :D :D

pp.s Я думаю это отличный подарок ко дню Сис.Админа :cool: ! С праздником!)

да!тема прикольная))я слил метров 5 с базы)

прогрес! вот до чего приводит ловкость таких файлов как:
mozg.dll и
pyku.dll

PizDa Ponchik'u :D
https://forum.antichat.ru/showthread.php?t=131821

PizDa Ponchik'u :D
а пончиК тут причем?
извиняюсь за флуд!:D

а пончиК тут причем?
извиняюсь за флуд!:D
А ты посмотри какие логины/пароли/акки :D :D :D
Треск блин))) Да к тому же это очень даже хорошая база часто-юзаемых паролей)

хДДД!

а пончиК тут причем?
извиняюсь за флуд!:D
Поправил свой пост выше) Пончик хакнул кулц хакера) который просек тему первым точнее одним из первых)

да!тема прикольная))я слил метров 5 с базы)

Там всего 4 :D

Там всего 4 :D
Так это то пох там глаза от жадности 5 ки с 4 ками путают)

хз. а по мне так в болталке все-таки нужен модер.
=\

Если кого и посодют то точно не Пончика)))

П.с Пончик Мы тебя не отдадим)))

П.с Пончик Мы тебя не отдадим)))
мы тебя СёДИМ!пончик не в обиду!хД

Паша следит за тобой :D

http://img7.imageshost.ru/imgs/090731/1639311304/870ee.jpg
Ахха, вместе с базой идёт прикольная рекламма на депозите.

Паша следит за тобой :D
а кто такой ПАША?если не секрет!

http://img7.imageshost.ru/imgs/090731/1639311304/870ee.jpg
Ахха, вместе с базой идёт прикольная рекламма на депозите.

А можно ссылочку на пранк с вистой? :)

А можно ссылочку на пранк с вистой? :)
http://shinobi.org.ru/pranks/index.php?cat=1


ЗЫ:
Кристина +Veritas+ Дельцова,

Вы ввели свой пароль от ВКонтакте на поддельном сайте, специально созданном для воровства паролей и выманивания денег за якобы "подтверждение аккаунта".
Вероятно, Вы скачали вирус, запустили его и в результате заразили им свой компьютер.
Например, он мог быть в программе для бесплатного повышения рейтинга ВКонтакте, бесплатной отправки подарков, выявления посетителей Вашей страницы, определения местоположения мобильного телефона или чего-либо подобного.
Во избежание повторения подобного на Ваш почтовый ящик было отправлено данное письмо.

Ваш новый пароль: z0E0FpMPb0fm
Вы можете изменить его в Ваших настройках.
Кроме того, необходимо поменять этот пароль везде, где ещё Вы его используете (например, если пароль от ВКонтакте совпадает с паролем от почтового ящика).

Напоминаем, что ВКонтакте всегда был и остается бесплатным сайтом, не требующим никакой активации аккаунта через отправку СМС.
Если, пытаясь зайти на ВКонтакте, Вы видите требование отправить СМС - игнорируйте его,
а вместо этого откройте файл, обычно располагающийся по адресу C:\WINDOWS\system32\drivers\etc\hosts ,
и удалите из него все строки с упоминанием vkontakte.ru, а также другие строки с тем же IP-адресом в начале,
которые блокируют Вам доступ к популярным сайтам. (Для этого Вы должны быть администратором компьютера.)
После этого по возможности удалите с жесткого диска файлы vkontakte.exe, vk.exe или vkontakte.bat, обновите антивирус и запустите проверку своего компьютера на вирусы.
Вы также можете отправить агрегатору, отвечающему за упоминаемый в мошенническом тексте короткий номер, жалобу на злоумышленника с просьбой его наказать.

Мы настоятельно рекомендуем не использовать простой пароль,
не вводить его нигде, кроме страницы входа на сайт ВКонтакте.ру,
не открывать ссылки, в содержимом которых Вы не уверены,
не скачивать программы, в назначении которых Вы не уверены,
даже если ссылка пришла Вам якобы от друга - личным сообщением или через приглашение в группу.

С уважением,
Администрация ВКонтакте.ру


Неплохо сработанно. у всех юзверей сменили пароли.

Неплохо сработанно. у всех юзверей сменили пароли.

Хм, а Павел Дуров действительно хорошую защиту поставил. Здорово.

Неплохо сработанно. у всех юзверей сменили пароли.
Просто кто-то видимо прочекал старым чекером акки, и автоматом сменился пасс..

Да уж , не дремлет администрация , интересно многие ли зайдут на своё мыло !? xD

Павел Дуров как пожарник! гасит - но не то что нужно!хД

Главное чтобы никто сюда на а4ат, ДУРОВА не сунул! а то все баги контакта закроют!

Главное чтобы никто сюда на а4ат, ДУРОВА не сунул! а то все баги контакта закроют!

Ты думаешь его или его людей здесь нет?
Я сомневаюсь в этом

Ты думаешь его или его людей здесь нет?
Я сомневаюсь в этом
да!все может быть...

Я более 4ем уверен , что есть. Еще и с репутацией " Гуру " =D

Это не я!!
ЧЕсно!!))))

да!все может быть...

У него дел выше крыши, по-моему он просто не успевает где-то параллельно сидеть.

Хм... нужны дроперы, найдены данные на карту Сбербанк! :)
Ещё на каком то мыле 1 рубль ЯндекМани :D :D :D



Лозунг:
Грабь! Убивай! Инфу доставляй! Пароли меняй! Инвайты собирай! :D

Ещё бывают фотки девушкек в стиле НЮ :rolleyes: , куча ПОЛЕЗНОГО! спама(никогда не думал что буду просматривать спам 0_о ), icq, фэйсбуки, сексшопы, вебмани(коды активации правда...), сканы паспартов... но в конце концов! добра навалом :p

p.s. если кто найдёт акк на _ttp://forum.0day.kiev.ua/ поделитесь пожалуйста :)

DCRM хорош отжигать :p перестань ковырятся в мусоре :cool:

Ну тоггда заодно и мне в ЛС отправляйте акки скайпа, торрентс сру, ну и картон приветствуется.

Онлайн-проверка для пострадавших пользователей «ВКонтакте» (http://www.securelist.com/ru/weblog/39133/Onlayn_proverka_dlya_postradavshikh)

Онлайн-проверка для пострадавших пользователей «ВКонтакте» (http://www.securelist.com/ru/weblog/39133/Onlayn_proverka_dlya_postradavshikh)
Он лайн перепись дибилов РФ и СНГ :D

Онлайн проверка... Они просто скачали базы и осуществили по ним поиск.

Что же, неплохо.

Онлайн проверка... Они просто скачали базы и осуществили по ним поиск.
Да ладно o_0

Онлайн проверка... Они просто скачали базы и осуществили по ним поиск.

Что же, неплохо.
Само Сабой)

Он лайн перепись дибилов РФ и СНГ :D
Почему дибилов?
не все же в компах умные.
За то они в жизни лучше тебя будут в 200 раз ога?
И откуда им было знать же что фэйк

Да возможно то что и в 1000 раз ) а может и хуже )
А что там разбираться то ? когда в контакте и тут и там одни наепки и всё равно же ведь ведуться)

2МММ

Забейся в угол и дрожи! за тобой уже идут обманутые вкладчики ;)
А вообще не с того начинаеш жизнь на форуме.

Вчера было валида куча, сегодня уже ничего путного, остались только без рейта =)

пускаю даже все и растащили, зато некуювая база мал и пассвордов.

Интернет щас наверно содрагаеться от всеобщего брута по этой базе ))

И идея какая некуювая, щас всякие там конфикеры и прочая зараза как начнут менять хостс на все сайты и будет всеобщий "Аблом"

Пассы всем аккам сменили=(
валида было 90-95%!теперь хз.

Успокойтесь не было там акков однокласников скрипт не дописан :) Еще там было маил,рамблер,яндекс,гугол :))

А принадлежало это одному модеру со злого и известному спамеру по vkontakte ))

Уже даже вон новость показали
http://www.vesti.ru/doc.html?id=306541

не кисло так с фейка поднято)
--
создателю не повезло.. =(

будут искать хозяина что сказать.
вы со своими десятком логинов им нафиг не нужны)

Почему "Хакеры", а не "Хакер"?)
И не контакт ломонули, а юзеров на*пали))
И почему "Хакерский сайт", а не "безопасность WEB - интерфейсов"?
Та если бы не Ачат, а конкретно Пончик, то юзеров продолжали бы на*пывать)
Вечно все перепутают и на весь мир трубят :(
Античат - Форевер,
Контакт - Гавно
)))

СМИ работают хорошо. Репортаж уже в эфире. А вот привет Лило и Пончику не передали. Гавнюки.

... Пончик- красавчик ;)
скинемся ему на 3 кило печенек
И чем же он красавчег? Я бы посмотрел на него когда он каким то бизом занимался бы и тут ему все обломали бы.Что бы он тогда делал бы.

Журнашлюшки опять сенсацию раздули

Гнилой биз, лучше бы какую-нибудь пользу обществу приносили.
Ты на каком форуме сидишь то? Тебе наверн на другой форум надо раз так говоришь.

голдфон..нвбилл 6008help.ru

Этот номерок кочует по разным биллингам )

Почему "Хакеры", а не "Хакер"?)
И не контакт ломонули, а юзеров на*пали))
И почему "Хакерский сайт", а не "безопасность WEB - интерфейсов"?
Та если бы не Ачат, а конкретно Пончик, то юзеров продолжали бы на*пывать)
Вечно все перепутают и на весь мир трубят :(
Античат - Форевер,
Контакт - Гавно
)))


Не то слово епт.Замутили приложение-троянчег и заимели пипл ).Так и болезни через социалки двигать тру,особенно на флэш:Д.

Хороший пример "объективности" Россйских СМИ.

ага,Вконтакте на мировом уровне : D бред )

del.....

Онлайн-проверка для пострадавших пользователей «ВКонтакте» (http://www.securelist.com/ru/weblog/39133/Onlayn_proverka_dlya_postradavshikh)


Он лайн перепись дибилов РФ и СНГ :D


Ахтунг :D :D :D :D :D

Сообщение от kezz
Онлайн-проверка для пострадавших пользователей «ВКонтакте»

Ага ,лабаротория касперского свежую спам базу собирает.. =)
Кроме тех 170к (30к) пол контакта введт свое мыло,чтоб проверить не стырили их драгоценную анкету.

Это все для раскрутки и рекламы контакта по всему миру Гы-Гы =))))