Хакеры блокировали страницы в популярных российских соцсетях

Обезврежены хакеры, которые блокировали страницы в социальной сети «ВКонтакте». Мошенники поначалу заражали компьютеры пользователей вредоносным программным обеспечением, чтобы потом с его использованием  блокировать страницы пользователей. Поимкой хакеров занимались российские специалисты в сфере  информационной безопасности. И в конечном итоге они смогли пресечь деятельность мошенников. 

 

Мошенниками их можно назвать смело, поскольку они не просто  блокировали страницы в социальных сетях, но вымогали деньги за то, чтобы страницы разблокировать. Компании Group-IB, которая распространила информацию об этом, подчеркивает, что «заморозку» страниц  мошенники осуществляли  не только для того, чтобы  вымогать деньги. Ко всему хакеры воровали  личные данные.

 

Компьютер становился зараженным вирусом после того, как  кто-либо из пользователей социальных сетей посещал  ресурс lomaem24. Как только персональный компьютер становился инфицированным, вирус делал изменения в записи в файле «hosts». 

 

В системный файл на компьютере вредоносной программой вносились изменения. После этого стоило только посетить сайты  социальных медиа, как  пользователь  начинал видеть поддельную страницу. Она требовала, чтобы была проведена оплата за  то, чтобы восстановить доступ к учетной записи. При этом в сообщении  мошенников указывалось на то, что  страница заблокирована за то, что была предпринята попытка распространить спам.

 

Всем тем, кто становился жертвой мошенников,  поступало предложение пополнить счет злоумышленников. При этом предлагались самые разные терминалы самообслуживания. Для тех, кто проживает в России,  чтобы восстановить работу компьютера, мошенники установили  выкуп в сумме 120 рублей. 

 

Хакеры настоятельно рекомендовали  отправить деньги за разблокировку. Они также настаивали на том, чтобы пользователи в целях безопасности сменили пароль. Интересно отметить, что на странице также появились поля, которые были необходимы для того, чтобы вводить личные данные пользователя. 

 

На этой же странице появилась и специальная форма для того, чтобы вводить пароль. Данные, которые должны быть напечатаны в полях, в том числе и код чека оплаты, как и пароли пароли для того, чтобы входить в социальную сеть, отправлялись злоумышленникам. 

 

Как оказалось, жертвами хакеров становились  не только те, кто владел страницами в социальных сетях «ВКонтакте». Как сообщают в Group-IB, пострадали и владельцы страниц в социальных сетях  «Одноклассники».

 

В настоящее время портал, который назывался lomaem24, заблокировали. Это сделал  американский регистратор  Publicdomainregistry. Чтобы провести экспертизу, а потом и блокировку,  была подана заявка от CERT-GIB.