Новая волна вирусов-вымогателей в самой популярной в России социальной сети «ВКонтакте» для своего распространения использует не только уязвимости браузеров, но и типичные методы социальной инженерии.
В качестве «приманки» для пользователей используется обещание повысить рейтинг пользователя в социальной сети или бесплатно перечислить ему некоторое количество денег в её внутренней валюте.
Для этого пользователю предлагается перейти на фишинговый сайт, имитирующий интерфейс социальной сети и ввести свой пароль. При этом пароль будет украден и использован для дальнейшей рассылки этого предложения по друзьям пользователя, а самому пользователю будет подгружен исполняемый файл, который перезаписывает содержимое host-файла операционной системы.
В дальнейшем при попытке пользователя зайти практически в любую популярную социальную сеть (Вконтакте, Одноклассники, Mail.ru), он попадёт на сайт мошенников, требующий отправить им платное SMS-сообщение.
Простейший способ избавиться от такого заражения — вручную очистить содержимое файла C:\WINDOWS\system32\drivers\etc\hosts и проверить диски компьютера качественным антивирусом.