Вирусное расширение Chrome угрожает безопасности 500 тысяч аккаунтов VK

Исследователи раскрыли масштабную вредоносную кампанию, в которой использовались расширения для браузера Chrome. Эти программы, маскирующиеся под безобидные инструменты для изменения дизайна, затронули более 500 тысяч аккаунтов в российской социальной сети «ВКонтакте». Злоумышленники годами продвигали эти дополнения, которые на самом деле превращали компьютеры пользователей в часть управляемой извне сети. Главной целью мошенников была накрутка активности и внедрение рекламы.

Как сообщает портал Anti-Malware, одним из самых популярных вредоносных дополнений оказалось VK Styles Themes. Это расширение имело около 400 тысяч установок и множество положительных отзывов, что усыпляло бдительность людей. Формально программа меняла лишь визуальное оформление страницы, но фактически она внедряла сторонний код и подключалась к скрытой системе управления злоумышленников. Расследование началось после того, как специалисты заметили подозрительную вставку рекламных скриптов на страницах пользователей.

Архитектура вредоносного программного обеспечения оказалась довольно изобретательной и сложной для обнаружения. Расширение не содержало прямых адресов серверов управления, чтобы не вызывать подозрений у защитных систем. Вместо этого программа обращалась к обычному профилю в социальной сети и считывала оттуда зашифрованные команды. Такой подход позволял трафику выглядеть совершенно легитимным, так как запросы шли к доверенным сайтам, что сильно усложняло блокировку угрозы.

В результате зараженные аккаунты российских пользователей начинали жить своей жизнью без ведома владельцев. Программа автоматически подписывала жертв на определенные группы, одна из которых сейчас насчитывает более 1,4 миллиона подписчиков. Кроме того, расширение регулярно сбрасывало пользовательские настройки ленты и темы сообщений, чтобы сохранять контроль над профилем. Также код вмешивался в работу внутренних механизмов защиты и показывал навязчивую рекламу.

Кампания была активна как минимум с июня 2025 года и постоянно эволюционировала до января 2026 года. Разработчик вируса последовательно расширял его функциональность, добавляя новые возможности для манипуляций. Благодаря тому, что логика работы загружалась динамически, злоумышленник мог менять поведение программы без обновления самого файла в магазине приложений. Это позволяло вредоносному коду быстро распространяться на сотни тысяч устройств.

Представители российской социальной сети оперативно отреагировали на инцидент и дали свои рекомендации. В пресс-службе подчеркнули: «Все данные пользователей "ВКонтакте" надёжно защищены. Сторонние расширения не имеют доступа к персональной информации или управлению аккаунтом без согласия пользователя». Специалисты рекомендуют россиянам не устанавливать сомнительные сервисы и непроверенные расширения для работы с сайтом, так как они могут использоваться недобросовестными разработчиками.

Оригинал статьи.

Самое популярное за сегодня:

Россиянам рассказали о правилах бесплатной диспансеризации в 2026 году

Прошло время высоких выплат и банки меняют условия своих бонусных программ

Жительница Волгограда рассказала подробности ночной атаки дронов на город

В России прошло полное отключение YouTube и WhatsApp из-за нарушений законов

Больше полувека прошло с момента посадки «Марса-3», но его нашли только сейчас