Более полумиллиона пользователей «ВКонтакте» оказались под угрозой потери доступа к своим страницам, пишет портал Carexpo. Специалисты по кибербезопасности обнаружили крупную вредоносную кампанию, в ходе которой злоумышленники использовали безобидные на первый взгляд расширения для браузера Chrome.
Самым популярным из них стало VK Styles Themes for vk.com. У него было 400 тыс. положительных отзывов — люди ставили высокие оценки, даже не подозревая об опасности. На самом деле расширение устанавливало скрытый скрипт. Он взаимодействовал с рекламными сервисами Яндекса и умело обходил защиту антивирусов, которые не могли распознать угрозу при обычной проверке.
Всего эксперты нашли пять таких дополнений, общая аудитория которых превысила 502 тыс. человек. Два из них уже удалили из магазина Chrome, но пользователи, которые успели их установить, до сих пор в зоне риска.
Схема работы мошенников оказалась продуманной до мелочей. Командный центр управления находился прямо в соцсети — на странице vk.com/m0nda. А следующая часть вредоносного кода хранилась на GitHub в репозитории github.com/2vk. Когда человек скачивал расширение, его браузер получал команды от этого профиля ВК и подгружал код с GitHub. Дальше программа начинала внедрять рекламу и менять поведение аккаунта.
Расширение умело многое. Оно само вносило изменения в интерфейс, управляло настройками пользователя и даже работало с куки-файлами VK, обходя механизмы защиты сайта. Время от времени настройки профиля сбрасывались — так злоумышленники сохраняли контроль.
Кроме того, код с вероятностью 75% подключал аккаунты к группе VK Styles. А зарабатывали хакеры через систему платных подписок VK Donut.
Ранее сообщалось, что в Сеть утекли 6,8 млрд адресов электронной почты жителей Земли.
Автор: Вероника Пасиковская