Социальная сеть Одноклассники.ру опять атакована
Пользователи популярной социальной сети Одноклассники.ру подверглись атаке хакеров, сообщили сегодня, 3 июня, сразу два российских антивирусных разработчика - Доктор Веб и Лаборатория Касперского.
Обе компании зафиксировали "чрезвычайно" массовую спам-рассылку писем, имитирующих сообщения сайта Одноклассники.ru.
"Это еще одна попытка использования социальной сети Одноклассники для распространения вредоносной программы", - отмечается в сообщении Доктор Веб.
Начиная с вечера 2 июня, любители общения на сайте Одноклассники.ру стали получать письма, имитирующие стандартное оповещение, уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети.
В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.
Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре, уточняет Лаборатория Касперского.
При переходе по указанной ссылке на компьютер пользователя загружается троянская программа, определяемую антивирусом Dr.Web как Trojan.DownLoader.62860 (Trojan.Win32.Agent.qxk по версии Лаборатории Касперского), после чего происходит автоматическое перенаправление пользователя на оригинальный сайт Одноклассники.ru.
Обе компании отмечают, что из-за массовости спам-рассылки атака имела лишь частичный успех.
"Благодаря некомпетентности киберпреступников эта атака имела лишь частичный успех: настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь очень ограниченному числу пользователей, поэтому троянская программа просто не загружается на большинство компьютеров", - говорится в сообщении Лаборатории Касперского.
"Осуществленная спамерами рассылка была настолько массовой, что сайт, раздающий беспечным пользователям вирусные "подарки", был недоступен из-за огромного количества запросов к нему", - согласен Доктор Веб.
Как отмечает Лаборатория Касперского, данная рассылка производилась по широкому кругу адресов, содержащихся в базе данных спамеров, не только по адресам пользователей сайта Одноклассники.ru.
"Однако основной целью ее, несомненно, были именно пользователи данной социальной сети, привыкшие получать письма о новых сообщениях и, не подозревая об опасности, автоматически переходить по указанной в письме ссылке", - считает Лаборатория Касперского.
По словам ведущего вирусного аналитика компании Александра Гостева, приведенным в сообщении, сервер, с которого загружается указанная троянская программа, уже неоднократно использовался злоумышленниками для распространения вредоносных программ. Первые случаи его использования были зафиксированы еще в феврале этого года.
"Кроме того, на этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать их в осуществлении спам-рассылки от имени сайта Одноклассники.ru - добавил Гостев.
"Данная атака является лишним примером растущей среди злоумышленников популярности социальных сетей, с помощью которых они пытаются спровоцировать пользователей на опасные действия", - отмечается в сообщении компании.