«Лаборатория Касперского» поможет пользователям сетей «ВКонтакте» и «Одноклассники» проверить – украден ли их аккаунт

«Лаборатория Касперского» поможет пользователям «ВКонтакте» и «Одноклассники»

«Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» с помощью специальной онлайн-формы на сайте www.securelist.ru проверить, не оказались ли их регистрационные данные в руках злоумышленников.

Ранее сегодня стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч пользователей социальной сети «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an (детектируется «Лабораторией Касперского» с 28 июля) – она распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.

«В настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, – говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассники» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений».

Проверить, не оказались ли Ваши регистрационные данные в базе злоумышленников, можно на информационном портале www.securelist.ru «Лаборатории Касперского». При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль (это могут быть социальные сети, электронная почта, ICQ и т.д.).

Проверка осуществляется здесь: http://www.securelist.com/ru/weblog/39133/Onlayn_proverka_dlya_postradav...

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar AURA запустила сервис защиты брендов с юридическим сопровождением

Центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар») представил новую услугу по защите брендов. Она объединяет мониторинг цифровых угроз и юридическую поддержку — компании смогут не только отслеживать нелегальное использование своих товарных знаков, текстов и программ, но и добиваться удаления таких материалов в правовом поле.

По данным Solar AURA, за первое полугодие 2025 года число фишинговых сайтов, имитирующих российские бренды, выросло в 1,5 раза по сравнению с прошлым годом.

Однако, отмечают в компании, угрозы не ограничиваются фишингом: всё чаще встречаются случаи незаконного использования товарных знаков, продажи контрафакта и кражи исходного кода или наработок бывшими сотрудниками.

Новая услуга, по сути, объединяет ИБ-инструменты и юридическую экспертизу. Специалисты проводят так называемый «юридический пентест» — анализируют, насколько компания защищена от утечек интеллектуальной собственности, правильно ли оформлены права на программное обеспечение и другие продукты. Также они помогают выявить нарушителей, оценить ущерб и подготовить доказательную базу для досудебных или судебных разбирательств.

Сервис предусматривает защиту не только от кражи контента и бренда, но и от репутационных рисков — например, публикаций с ложными сведениями или некорректных сравнений с конкурентами.

Услуга доступна по подписке и делится на три уровня — «Стандарт», «Классик» и «Премиум», которые отличаются количеством защищаемых товарных знаков и объёмом правовой поддержки: от подготовки досудебных претензий до сопровождения судебных дел.

По словам Романа Долгого, руководителя направления специальных сервисов Solar JSOC, защита бренда сегодня — это не только борьба с фишинговыми копиями сайтов, но и противодействие контрафакту, защита интеллектуальной собственности и репутации компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru