Эксперты "Лаборатории Касперского" проанализировали эти данные и подтверждают факт компрометации. По информации ЛК, за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется "Лабораторией Касперского" как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение о том, что его аккаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные файлы. Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.