Пользователи популярной социальной сети «Вконтакте.ру» подверглись очередной рассылке спам-сообщений, содержащих ссылку на зараженные сайты в интернете, сообщает разработчик антивирусных программ Лаборатория Касперского.
Особенность этой атаки злоумышленников заключается в том, что спам-сообщения приходят через интерфейс социальной сети от пользователей, включенных в контакт-лист получателя, и содержат личное обращение к адресату.
В сообщение помещена ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требуется установка дополнительной программы — кодека, под видом которого на компьютер пользователя загружается троянская программа.
«Она (программа) устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер», — говорится в сообщении Лаборатории Касперского.
При этом если владелец зараженного компьютера является пользователем сети «Вконтакте.ру», то троянская программа начинает рассылать вредоносные спам-сообщения всем людям из его контактного листа.
Кроме того, на зараженном компьютере пять первых результатов запросов, осуществленных с помощью известных поисковых ресурсов, подменяются ссылкой на порносайт.
По приведенным в сообщении Лаборатории Касперского данным, таким образом уже было похищено около четырех тысяч аккаунтов пользователей «Вконтакте.ру», с которых впоследствии осуществлялась отправка новых спам-сообщений.
Это не первая спам-атака на социальные сети: в мае рассылке писем, содержащих вредоносную ссылку, уже подверглись пользователи «Вконтакте.ру», а также сети «Одноклассники.ру».
«В связи с участившимися в последнее время случаями атак злоумышленников против пользователей социальных сетей, Лаборатория Касперского призывает пользователей проявлять бдительность при получении подозрительных сообщений, даже если они присланы от имени знакомого человека, и в обязательном порядке использовать антивирусное программное обеспечение для защиты компьютера», — говорится в сообщении.
