Более трех месяцев назад компьютеры пользователей социальной сети Вконтакте начал массово атаковать новый зловред, известный как Trojan.RpcTonzil. Но и администрация ресурса, и производители антивирусов хранят тревожное молчание – вирус нельзя однозначно идентифицировать и обезвредить, используя современные технологии.
Как и многие вирусы последних лет, Trojan.RpcTonzil использует механизм фишинга, перенаправляя браузер на фальшивую страницу, чей интерфейс имитирует внешний вид сайта Вконтакте до мелочей. Проблема в том, что изначально коррекции подвергаются DNS-запросы, в результате чего в адресной строке браузера выводится вполне корректный адрес соцсети. Тогда как на деле «обманутое» приложение открывает страницу злоумышленников.
Зашедшему на нее пользователю приходит сообщение официального вида о том, что его личный аккаунт подвергся атаке и едва не был утерян. Для завершения работ по отражению угрозы необходимо верифицировать данные, то есть, сменить пароль и сделать привязку к номеру мобильного телефона. При этом запрашивается и старый пароль, а дальше – дело техники, хакерам остается лишь перехватить управлением над аккаунтом, используя полученные сведения, и распоряжаться личными данными пользователей по своему усмотрению.
Смотрите также:
Телефонный номер пользователя соцсети можно получить зная e-mail.
Скачать ВКонтакте для iPhone с поддержкой напоминаний и календарем дней рождений.
В контакте попал в черный список Роскомнадзора.
Обнаружен самый опасный вирус для Android — Backdoor.AndroidOS.Obad.a. Описание и принцип действия.