Более трех месяцев назад компьютеры пользователей социальной сети Вконтакте начал массово атаковать новый зловред, известный как Trojan.RpcTonzil.
Но и администрация ресурса, и производители антивирусов хранят тревожное молчание – вирус нельзя однозначно идентифицировать и обезвредить, используя современные технологии.
Между тем, по некоторым данным, он уже успел проникнуть на 50 тыс. компьютеров – точных сведений никто пока предоставить не может.
Как и многие вирусы последних лет, Trojan.RpcTonzil использует механизм фишинга, перенаправляя браузер на фальшивую страницу, чей интерфейс имитирует внешний вид сайта Вконтакте до мелочей.
Проблема в том, что изначально коррекции подвергаются DNS-запросы, в результате чего в адресной строке браузера выводится вполне корректный адрес соцсети. Тогда как на деле «обманутое» приложение открывает страницу злоумышленников.Зашедшему на нее пользователю приходит сообщение официального вида о том, что его личный аккаунт подвергся атаке и едва не был утерян.
Для завершения работ по отражению угрозы необходимо верифицировать данные, то есть, сменить пароль и сделать привязку к номеру мобильного телефона. При этом запрашивается и старый пароль, а дальше – дело техники, хакерам остается лишь перехватить управлением над аккаунтом, используя полученные сведения, и распоряжаться личными данными пользователей по своему усмотрению.
