Специалисты по кибербезопасности сообщили о масштабной вредоносной кампании, связанной с популярными расширениями для браузера Chrome. По данным расследования, атака затронула более 500 тысяч аккаунтов российской социальной сети «ВКонтакте».
Речь идет о дополнениях, которые позиционировались как инструменты для изменения оформления профиля. Пользователям предлагались якобы безобидные сервисы для кастомизации страниц, однако на практике они внедряли посторонний код и фактически превращали браузеры жертв в элементы удаленно управляемой инфраструктуры.
Одним из наиболее распространенных расширений стала программа VK Styles Themes for vk.com. По информации портала Anti-Malware, это дополнение имело около 400 тысяч установок и множество положительных отзывов. Формально утилита позволяла менять визуальное оформление «ВКонтакте», однако в действительности внедряла сторонние скрипты на каждую посещаемую страницу. Поводом для начала расследования стали обнаруженные специалистами подозрительные рекламные вставки в профилях пользователей.
Как установили эксперты, схема была построена многоступенчато. Расширение не содержало жестко заданных адресов серверов управления, что усложняло его выявление. Вместо этого программа обращалась к обычному профилю в социальной сети, откуда извлекала зашифрованные команды. Следующий этап кода загружался с платформы GitHub, благодаря чему сетевой трафик выглядел легитимным и не вызывал подозрений.
По данным Anti-Malware, кампания действовала как минимум с июня 2025 года и продолжала развиваться вплоть до января 2026 года. Функциональность вредоносного ПО постепенно расширялась: от манипуляций с данными до автоматической подписки зараженных аккаунтов на определенные сообщества. В результате пользователи без своего ведома вступали в одну из групп, которая на данный момент насчитывает более 1,4 миллиона подписчиков.
Ключевой особенностью схемы стала гибкость управления кодом. Поскольку логика работы подгружалась динамически через профиль в социальной сети и сторонний репозиторий, злоумышленник мог менять поведение расширения без публикации новой версии в магазине приложений. Учитывая автоматическое обновление расширений в браузере, изменения быстро распространялись на сотни тысяч устройств.
В пресс-службе «ВКонтакте» прокомментировали ситуацию, подчеркнув, что внутренние системы социальной сети остаются защищенными. В компании заявили: «Все данные пользователей «ВКонтакте» надёжно защищены. Сторонние расширения не имеют доступа к персональной информации или управлению аккаунтом без согласия пользователя». Представители соцсети также рекомендовали не устанавливать дополнительные сервисы для работы с платформой, поскольку они могут использоваться недобросовестными разработчиками.
