Масштабная кибератака: популярные расширения Chrome угрожают аккаунтам в «ВКонтакте»

Специалисты в сфере кибербезопасности выявили крупную вредоносную операцию, использующую популярные дополнения для браузера Chrome, которая затронула более полумиллиона учетных записей в российской социальной сети «ВКонтакте». Злоумышленники в течение нескольких лет распространяли казалось бы безобидные инструменты для изменения дизайна профиля, на самом деле превращая браузеры жертв в элементы контролируемой структуры.

Одним из самых скачиваемых дополнений стало VK Styles Themes for vk.com, которое имело около 400 тысяч установок и множество положительных отзывов от пользователей. В соответствии с информацией портала Anti-Malware, хотя программа должна была менять внешний вид соцсети, она на самом деле внедряла вредоносный код на каждую посещенную страницу.

Расследование началось после обнаружения подозрительных рекламных скриптов на страницах пользователей, что помогло выявить сложную и многоуровневую архитектуру вредоносной схемы. Расширение не имело жестко прописанных адресов для серверов управления, что позволило ему оставаться незамеченным. Вместо этого оно обращалось к обычному профилю пользователя и получало закодированные команды. Следующий этап кода загружался с платформы GitHub, что делало трафик менее заметным и усложняло его блокировку.

Данная кампания действовала как минимум с июня 2025 года и продолжала эволюционировать до января 2026 года. Создатель вируса поэтапно увеличивал функциональность своего программного обеспечения, начиная с простых манипуляций с данными и заканчивая автоматической подпиской пользователей на нужные сообщества. В результате зараженные аккаунты автоматически вступили в группы, которые на данный момент имеют более 1,4 миллиона подписчиков.

Ключевой особенностью этой кибератаки стала способность злоумышленника динамически изменять поведение вредоносного кода. Так как логика действий загружалась через профиль в соцсети и внешний репозиторий, злоумышленник мог корректировать работу аддона без необходимости обновления файла в магазине приложений. Благодаря автоматическому обновлению расширений в браузере, новая логика быстро распространялась на десятки тысяч устройств пользователей в России.

Пресс-служба «ВКонтакте» оперативно отреагировала на ситуацию, заверив пользователей в надежности своих систем. Представители компании заявили, что «все данные пользователей «ВКонтакте» надежно защищены, и сторонние расширения не имеют доступа к персональной информации или управлению аккаунтом без согласия пользователя». Гражданам настоятельно рекомендовано не устанавливать подобные инструменты для работы с социальной сетью, так как они могут быть использованы недобросовестными разработчиками.