27 Ноября, 2013

Group-IB предотвратили масштабную кражу персональных данных и денег у пользователей социальных сетей.

Group-IB
Group-IB предотвратили масштабную кражу персональных данных и денег у пользователей социальных сетей.

Специалистам компании Group-IB удалось пресечь деятельность мошенников, которые с помощью вредоносного ПО блокировали страницы пользователей в социальных сетях, вымогали деньги за восстановление доступа, параллельно воруя конфиденциальные данные. В настоящий момент ресурс, с «говорящим названием» — lomaem24.com заблокирован американским регистратором Publicdomainregistry.com. Блокировка ресурса была осуществлена после проведенной экспертизы и подачи заявки CERT-GIB.

Стоит отметить, что вирус распространялся с помощью проекта по монетизации файлового трафика, но злоумышленник был вскоре заблокирован администрацией ресурса за нарушение правил пользования системой, а именно за распространение вредоносных программ.

Сама схема распространения вредоносного ПО, выглядела следующим образом:После посещения ресурса lomaem24.com и скачивания там программы ОKSnatcher происходило заражение компьютера пользователя вирусом, который изменял записи в файле «hosts»

.# ----nananananannananannanananana----
5.104.107.74 my.mail.ru
5.104.107.74 m.my.mail.ru
5.104.107.74 vk.com
5.104.107.74 ok.ru
5.104.107.74 m.vk.com
5.104.107.74 odnoklassniki.ru
5.104.107.74 vk.com
5.104.107.74 http://www.odnoklassniki.ru
5.104.107.74 m.odnoklassniki.ru
5.104.107.74 ok.ru
5.104.107.74 m.ok.ru
5.104.107.74 http://www.odnoklassniki.ru

В результате заражения, при переходе на страницы социальных медиа, пользователь видел поддельную страницу, требующую оплаты за восстановление доступа к странице. Помимо этого страница содержала поля ввода данных, для последующей кражи аккаунта.

Стоит отметить, что заявка на проверку подозрительного ресурса была получена через форму обратной связи на сайте некоммерческого проекта CERT-GIB,—Antiphishing.ru. Проект представляет собой электронную форму для принятия сообщений о подозрительных ресурсах, созданных для целенаправленных атак на пользователей сети Интернет. Специалисты компании призывают граждан оставаться бдительными и сообщать о появлении новых мошеннических схемах на просторах сети.
или введите имя

CAPTCHA