Троян RpcTonzil инфицировал более 50 тыс. пользователей «ВКонтакте»
Исследователи отмечают, что распространение троянской программы, которую не может определить практически ни один антивирус, носит характер эпидемии.
Как сообщает издание «РИА Новости», российские эксперты в области ИБ предостерегают о распространении троянской программы RpcTonzil среди пользователей соцсети «ВКонтакте».
По данным экспертов из компании Cezurity, в настоящий момент распространение вируса носит характер эпидемии, и его жертвами стало уже более 50 тыс. пользователей ресурса.
Злоумышленники, «запустившие» троян, получили не только доступ к учетным записям жертв, но и возможность похищения конфиденциальных персональных данных.
Исследователи отмечают, что вирус модифицирует запросы компьютеров к DNS-серверу, то есть при попытке зайти в социальную сеть пользователь оказывается на специально созданной злоумышленниками фальшивой web-странице, которая имитирует и практически неотличима от страницы «ВКонтакте». На странице пользователю сообщается о том, что аккаунт был взломан и предлагается создать новый пароль и верифицировать привязку своего номера мобильного телефона к учетной записи.
Web-страница практически не отличается от настоящей страницы авторизации в соцсети. Более того, адрес, который отображается в адресной строке браузера, полностью соответствует правильному и возникает ощущение, что страница действительно принадлежит «ВКонтакте».
Эксперты отмечают, что первые образцы вредоносного кода RpcTonzil были обнаружены еще в марте этого года. На сегодняшний день большинство антивируссных программ не определяют угрозу. Исследователи объясняют этот факт тем, что злоумышленники модифицировали вирус, а также использовали сложную технику скрытия кода от антивирусов.
По словам Кирилла Преснякова, ведущего вирусного аналитика Cezurity, после заражения компьютера троянская программа существует только в зашифрованном виде. Ее расшифровка и автозапуск осуществляется с помощью небольшой модификации системной библиотеки rpcss.dll. Большинство антивирусов не способно детектировать заражение, произведенное таким образом, то есть, не зная вируса «в лицо» — они могут обнаружить этот троян только по поведению.
«Эта троянская программа любопытна не как образец техники заражения, а скорее тем, что программа известна уже три месяца, продолжает распространяться, однако, большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения», — цитируют РИА Новости Алексея Чалея, генерального директора Cezurity.
Злоумышленники, «запустившие» троян, получили не только доступ к учетным записям жертв, но и возможность похищения конфиденциальных персональных данных.
Каким нужно быть идиотом, чтобы в сети размещать конфиденциальные персональные данные? У меня такое чувство, что этот вирус существует гораздо дольше, а обнаружили его только в марте...
__________________ "В этом мире я ценю только верность.
Без этого ты никто и у тебя нет никого.
В жизни это единственная валюта, которая никогда не обесценится."
Владимир Высоцкий
"Судьба у каждого предрешена!
Даже количество вздохов и шагов у каждого свое.
До миллиметра..."
В. Шандриков
Так при регистрации вконтакте люди пишут свои настоящие данные - ФИО, телефон и т.д. И таких большинство. Основная масса и не задумывается о том , что это становится достоянием злоумышленников и не только. Также там пасутся все спецсужбы и даже при приеме на работу и в процессе вас будут мониторить работодатели.
Сейчас уже все соцсети при регистрации требуют подтверждения через смс , а по номеру телефона можно узнать многое.
Хорошо только тем кто имеет домик в деревне и левый телефон в нем.
__________________ Кто ничего не ждёт, никогда не будет разочарован. Эрих Мария Ремарк
Так при регистрации вконтакте люди пишут свои настоящие данные - ФИО, телефон и т.д.
Не факт, можно придумать вымышленное имя... Хотя, ты прав, многие указывают свои настоящие данные. Не подозревая подвоха.
Цитата:
Сообщение от anatol1961
Сейчас уже все соцсети при регистрации требуют подтверждения через смс , а по номеру телефона можно узнать многое.
Ага, в контакт так просто теперь не зарегистрироваться...через телефон только. Многие пользователи, поняв, в чем дело, просто удаляют свои страницы из контакта. Но, большинство людей рассматривают Контакт, как платформу для общения, не догадываясь об истинном положении вещей.
__________________ "В этом мире я ценю только верность.
Без этого ты никто и у тебя нет никого.
В жизни это единственная валюта, которая никогда не обесценится."
Владимир Высоцкий
"Судьба у каждого предрешена!
Даже количество вздохов и шагов у каждого свое.
До миллиметра..."
В. Шандриков
Но, большинство людей рассматривают Контакт, как платформу для общения, не догадываясь об истинном положении вещей.
Они даже не догадываются о том что есть другие сайты и форумы , для них это все трудно, также как и мне трудно понять что, куда и зачем в том же твиттере или фейсбуке. Зашел , посмотрел, плюнул на монитор и ушел , чтоб больше никогда туда не возвращаться. Неинтересно как то , нудно и замороченно. Не могу понять , зачем лайки и на кой они мне нужны , какая разница сколько у тебя там друзей и что это дает ? Стены какие то - чушь собачья , но многие там просиживают все свое свободное время.
__________________ Кто ничего не ждёт, никогда не будет разочарован. Эрих Мария Ремарк
Зашел , посмотрел, плюнул на монитор и ушел , чтоб больше никогда туда не возвращаться.
Аналогично, Толя. Ради любопытства зашла на фейсбук, не понравилось... вот только не знаю, как теперь эту страницу удалить... Контакт уже удалила. Оставила только несколько любимых сайтов. А многие пользователи живут в социальных сетях. Женятся, разводятся...Людям не хватает общения в реальной жизни, вот они отрываются в сети. Ведь здесь можно скрыться за ником и быть раскованным, быть самим собой, тогда, как в реальной жизни ничего из себя не представлять. Толя, а чем этот вирус реально опасен для компьютера, ты не знаешь? Кроме того, что персональные данные становятся доступны для мошенников.
__________________ "В этом мире я ценю только верность.
Без этого ты никто и у тебя нет никого.
В жизни это единственная валюта, которая никогда не обесценится."
Владимир Высоцкий
"Судьба у каждого предрешена!
Даже количество вздохов и шагов у каждого свое.
До миллиметра..."
В. Шандриков
Ну как минимум выложат логин, пароль на хакерских сайтах , кто то может воспользоваться для рассылки спама , спецслужбы могут использовать ля своих интересов. Но нам то что бояться ? Мы не политики и не известные всей стране артисты... К тому же регились не под своими именами и телефоны использовали те, которых уже нет и симки выброшены.
Ну забанят страницу и черт с ней, мне там и делать нечего.
__________________ Кто ничего не ждёт, никогда не будет разочарован. Эрих Мария Ремарк
Не, Толик, они не банят страницы. Я год не была в контакте вообще, а страница висела, пока сама ее не удалила. А вот в фейсбуке не могу удалить никак.
__________________ "В этом мире я ценю только верность.
Без этого ты никто и у тебя нет никого.
В жизни это единственная валюта, которая никогда не обесценится."
Владимир Высоцкий
"Судьба у каждого предрешена!
Даже количество вздохов и шагов у каждого свое.
До миллиметра..."
В. Шандриков
В любом случае, тебе огромное спасибо, предупрежден - значит вооружен!
__________________ "В этом мире я ценю только верность.
Без этого ты никто и у тебя нет никого.
В жизни это единственная валюта, которая никогда не обесценится."
Владимир Высоцкий
"Судьба у каждого предрешена!
Даже количество вздохов и шагов у каждого свое.
До миллиметра..."
В. Шандриков
Троян RpcTonzil инфицировал более 50 тыс. пользователей «ВКонтакте»
Линейный вид
