Зловмисники за допомогою шкідливої програми заразили не менше 50 тисяч користувачів популярної соцмережі Вконтакте, пише ТСН.
Троянська програма Trojan.RpcTonzil модифікує запити комп'ютерів до DNS-сервера, тобто при спробі зайти в соцімережу, користувач опиняється на спеціально створеній зловмисниками фальшивій web-сторінці, яка імітує і практично не відрізняється від сторінки ВКонтакте.
На сторінці користувачеві повідомляється про те, що акаунт був зламаний і пропонується створити новий пароль і верифікувати прив'язку свого номера мобільного телефону до аккаунту в соцмережі.
Користувачів може обдурити адреса, яка відображається в адресному рядку браузера - вона повністю відповідає дійсній, повідомляє Digit.ru з посиланням на повідомлення розробника антивірусів Cezurity. У результаті зараження зловмисники не тільки отримують доступ до акаунтів у соціальній мережі, але і можливість викрадення персональних даних користувачів.
Як пояснюють фахівці Cezurity, після зараження комп'ютера троянська програма існує тільки в зашифрованому вигляді. Її розшифровка і автозапуск здійснюється за допомогою невеликої модифікації системної бібліотеки rpcss.dll. Більшість антивірусів не здатна детектувати зараження, здійснене таким чином.
