Не менее 50 тысяч пользователей "ВКонтакте" заразились трояном

Злоумышленники при помощи вредоносной программы Trojan.RpcTonzil заразили не менее 50 тысяч пользователей социальной сети "ВКонтакте" и получили не только доступ к аккаунтам, но и возможность похищения персональных данных, говорится в сообщении российского антивирусного разработчика Cezurity.



Согласно сообщению, троянская программа Trojan.RpcTonzil модифицирует запросы компьютеров к DNS-серверу, то есть при попытке зайти в социальную сеть пользователь оказывается на специально созданной злоумышленниками фальшивой web-странице, которая имитирует и практически неотличима от страницы "ВКонтакте".

На странице пользователю сообщается о том, что аккаунт был взломан и предлагается создать новый пароль и верифицировать привязку своего номера мобильного телефона к аккаунту в соцсети. Пользователей может обмануть адрес, который отображается в адресной строке браузера — он полностью соответствует правильному и возникает ощущение, что страница действительно принадлежит "ВКонтакте", полагают в Cezurity.
  По оценке вирусной лаборатории компании, в результате заражения злоумышленники не только получают доступ к аккаунтам в социальной сети и последующей рассылке спама с взломанных страниц, но и возможность похищения персональных данных пользователей и SMS-мошенничества. Заражению могут быть подвержены компьютеры под управлением операционных систем Microsoft Windows, причем как 32-битных, так и 64-битных, отмечают эксперты.
  Отдельные варианты Trojan.RpcTonzil были обнаружены и детектировались антивирусными компаниями уже с начала марта этого года. Однако на сегодняшний день распространение вредоносного ПО продолжается, и большинством антивирусов вредоносная программа либо вообще не обнаруживается, либо детектируются лишь некоторые модификации. Эксперты полагают, что трудность обнаружения всех модификаций трояна связана с тем, что в нем используется сложная техника сокрытия от антивирусов. При этом на компьютеры жертв троянская программа может попадать различными способами. В некоторых случаях заражение может быть предотвращено встроенными в антивирусы поведенческими механизмами защиты.
  По словам Кирилла Преснякова, ведущего вирусного аналитика Cezurity, после заражения компьютера троянская программа существует только в зашифрованном виде. Ее расшифровка и автозапуск осуществляется с помощью небольшой модификации системной библиотеки rpcss.dll. Большинство антивирусов не способно детектировать заражение, произведенное таким образом, то есть, не зная вируса "в лицо", они могут обнаружить этот троян только по поведению.
  "Эта троянская программа любопытна не как образец техники заражения, а скорее тем, что программа известна уже три месяца, продолжает распространяться, однако большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения", — отмечает Алексей Чалей, генеральный директор Cezurity.