Злоумышленники при помощи вредоносной программы Trojan.RpcTonzil заразили не менее 50 тысяч пользователей социальной сети "ВКонтакте" и получили не только доступ к аккаунтам, но и возможность похищения персональных данных, сообщает издание Digit.ru со ссылкой на сообщение разработчика антивирусов Cezurity.
Согласно сообщению, троянская программа Trojan.RpcTonzil модифицирует запросы компьютеров к DNS-серверу, то есть при попытке зайти в соцсеть пользователь оказывается на специально созданной злоумышленниками фальшивой web-странице, которая имитирует и практически не отличается от страницы "ВКонтакте". На странице пользователю сообщается о том, что аккаунт был взломан, предлагается создать новый пароль и верифицировать привязку своего номера мобильного телефона к аккаунту в соцсети. Пользователей может обмануть адрес, который отображается в адресной строке браузера — он полностью соответствует правильному и возникает ощущение, что страница действительно принадлежит "ВКонтакте", полагают в Cezurity.
По оценке вирусной лаборатории компании, в результате заражения злоумышленники не только получают доступ к аккаунтам в социальной сети, но и возможность похищения персональных данных пользователей и SMS-мошенничества. Отдельные варианты Trojan.RpcTonzil были обнаружены и детектировались антивирусными компаниями уже с начала марта этого года. По словам генерального директора Cezurity Алексея Чалея, эта троянская программа любопытна именно тем, что известна уже 3 месяца и продолжает распространяться, но большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения.
"ВКонтакте" является одной из крупнейшей в российском интернет-пространстве социальной сетью, ежедневная аудитория которой насчитывает более 40 миллионов человек.