00:55 / 16.01.2012 Наука и техника

LiveJournal в который раз атакован вирусами

Под угрозой учетные записи пользователей

Популярный блоговый хостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей. Как передает РИА «Новости», об этом сообщил руководитель сервиса в России Илья Дронов в блоге. По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму – такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше.

«Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, то есть спрашивают логин/пароль, то просто игнорируйте это», – предостерегает Дронов.

Пользователи, пострадавшие от фишинговой атаки, могут обратиться в конфликтную комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо. Схожей фишинговой атаке LiveJournal подвергся в конце минувшего ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.

Фишинговые атаки - довольно распространенная разновидность киберугроз, при которой пользователь получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные - логин, пароль, номер кредитной карты и проч. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.

По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте – более 5 миллионов.

В 2011 году ЖЖ многократно подвергался хакерским атакам. Весной 2011 года LiveJoirnal не функционировал несколько дней из-за мощных DDoS-атак.

Напомним, «Багнет» уже писал о том, что компьютерные вирусы уже управляют автомобилями. Также сообщалось о потенциальных угрозах счетам мобильных телефонов из-за вирусов DDoS-атак.