Кажется, специалистам по психическим расстройствам пора придумывать (если еще не) новый термин. Боязнь потери личных данных или их попадания в руки злоумышленников – всех этих спамеров, фишеров и прочих хакеров – уже стала одним из самых тяжелых навязчивых состояний, грозящих интернетизированной публике. Но что самое смешное – несмотря ни на какие фобии, люди по-прежнему охотно заполняют сколь угодно подробные анкеты в разнообразных социальных сетях.
30 июля стало известно, что примерно у 135 тысяч пользователей популярной социальной сети "ВКонтакте" украли аккаунты. По другим данным, реальных аккаунтов среди угнанных – всего 40-50 тысяч (остальные – дубли или фейки). Схема угона стара и проста: в одно из приложений, которые созданы сторонними разработчиками для облегчения работы с "ВКонтакте", внедрили троян. Эта вредоносная программа, при обращении пользователей к сервису, перекидывала их на фишинговую страницу, по виду неотличимую от страницы авторизации. Логины и пароли, введенные в соответствующие поля на сайте, сохранялись на сервере, контролируемом злоумышленниками, а пользователю сообщали, что его аккаунт заблокирован.
На "угнанных" аккаунтах хакеры могут заработать как минимум двумя способами: во-первых, вернуть их владельцам за выкуп (в данном случае предлагалось отправить SMS за 10 долларов), а во-вторых, продать базу паролей спамерам, которые потом смогут рассылать от имени взломанных аккаунтов все те гадости, которые они рассылают. На короткое время база паролей, собранных таким образом, оказалась в открытом доступе, и за это время многие пользователи интернета успели убедиться, что все работает.
Аналогичную схему "угона" аккаунтов хакеры уже опробовали с использованием мобильных приложений. В октябре 2008 года через "ВКонтакте" распространялся троян, который умел рассылать дорогостоящие SMS с мобильных телефонов без ведома владельца и опять же заманивал его на фишинговые сайты. Еще раньше пользователи подвергались нашествию "червей", пожирающих информацию на локальном диске. Случались подобные истории и с главным конкурентом "ВКонтакте" - "Одноклассниками" (только там троян приходил не в скачиваемом приложении, а заражал компьютер через фишинговый сайт, ссылка на который содержалась в фейковом письме-уведомлении с сервиса).
Социальные сети – это, определенно, самый удобный способ распространения вредоносных программ. Во-первых, у них гигантская популярность. "ВКонтакте" – это около 40 миллионов аккаунтов, в том числе многие знаменитости. Россияне, надо заметить, посвящают социальным сетям больше времени, чем кто бы то ни было в мире. А во-вторых, они сравнительно слабо защищены. Дело это, конечно, наживное, владельцы социальных сетей всякий раз уверяют, что принимают все необходимые меры. В 2007 году много шума наделала история с кражей базы паролей блог-сервиса Diary.ru. С тех пор разработчики онлайн-сервисов сильно поумнели, хотя все равно никто не застрахован.
Этот последний "угон" стал одним из самых массовых в истории Рунета. И главная вина за него - не на разработчиках, а на самих пользователях. Ведь никакая, даже самая совершенная система защиты, не спасет от неосторожности или элементарной глупости. Пользователи сами ходят по ссылкам, которые им прислал неизвестно кто и которые ведут на неизвестно какие сайты. Ведь это они, в конце концов, регистрируются где попало и публикуют свои личные данные, в том числе и контакты, в бесчисленных социальных сетях, зачастую даже не понимая, зачем им ЕЩЕ ОДИН аккаунт или блог. Просто - чтоб было. И пользователи сами регулярно "защищают" свои аккаунты паролями вроде 12345, qwerty, asdfg и zxcvb. А потом сами же жалуются на их незащищенность, ругают разработчиков и кидаются редактировать C:\WINDOWS\system32\drivers\etc\hosts. Совсем как те мыши с кактусом.