Исследователи в области кибербезопасности раскрыли масштабную вредоносную кампанию, в которой использовались популярные расширения для браузера Chrome. Эта атака затронула более 500 тысяч аккаунтов в российской социальной сети «ВКонтакте». Злоумышленники годами продвигали якобы безобидные инструменты для изменения оформления профиля, которые на самом деле превращали браузер жертвы в часть управляемой извне инфраструктуры.
Одним из самых популярных дополнений оказалась программа VK Styles Themes for vk.com, имевшая около 400 тысяч установок и множество положительных отзывов. Как отмечает портал Anti-Malware, формально утилита меняла визуальное оформление соцсети, но фактически внедряла посторонний код на каждую посещаемую страницу. Расследование началось после того, как специалисты заметили подозрительную вставку рекламных скриптов на страницах пользователей.
Архитектура вредоносной схемы оказалась многоступенчатой и довольно изобретательной. Расширение не содержало жестко прописанных адресов серверов управления, чтобы не вызывать подозрений. Вместо этого программа обращалась к обычному профилю в социальной сети и извлекала оттуда закодированные команды. Далее загружался следующий этап кода с платформы GitHub, что позволяло трафику выглядеть легальным и затрудняло блокировку.
Кампания была активна как минимум с июня 2025 года и постоянно эволюционировала вплоть до января 2026 года. Автор вируса последовательно расширял функциональность своего софта: от простых манипуляций с данными до автоматической подписки пользователей на нужные группы. В результате зараженные аккаунты автоматически вступали в сообщество, которое сейчас насчитывает более 1,4 миллиона подписчиков.
Главной особенностью этой хакерской атаки стала гибкость управления вредоносным кодом. Поскольку логика действий загружалась динамически через профиль соцсети и сторонний репозиторий, злоумышленник мог менять поведение аддона без обновления самого файла в магазине приложений. А так как расширения в браузере обновляются автоматически, новая логика быстро распространялась на сотни тысяч устройств российских пользователей.
В пресс-службе соцсети оперативно прокомментировали ситуацию и заверили в безопасности своих систем. Представители компании заявили: «Все данные пользователей «ВКонтакте» надёжно защищены. Сторонние расширения не имеют доступа к персональной информации или управлению аккаунтом без согласия пользователя». Гражданам рекомендуют не устанавливать подобные сервисы для работы с социальной сетью, так как они могут использоваться недобросовестными разработчиками.
Добавить комментарий