Вирусное расширение Chrome грозит безопасности уже 500 тысяч аккаунтов VK

Исследователи в области кибербезопасности раскрыли масштабную вредоносную кампанию, в рамках которой злоумышленники на протяжении длительного времени использовали браузерные расширения для Chrome, маскируя их под безобидные инструменты для оформления профиля. Жертвами атаки стали более 500 тысяч владельцев аккаунтов в социальной сети «ВКонтакте», пишут СМИ.

Одним из самых популярных вредоносных дополнений стало VK Styles Themes for vk.com. Расширение, насчитывающее около 400 тысяч установок и собравшее множество положительных отзывов, формально изменяло лишь визуальное оформление страницы, но на деле внедряло сторонний код и подключалось к скрытой системе управления, принадлежащей мошенникам. Основными целями злоумышленников были накрутка активности и принудительный показ рекламы.

Расследование началось после того, как специалисты зафиксировали подозрительные вставки рекламных скриптов на страницах пользователей. Архитектура вредоносного ПО оказалась изобретательной и сложной для обнаружения. Расширение не содержало прямых адресов серверов управления, что позволило бы защитным системам быстро выявить угрозу. Вместо этого программа обращалась к обычному профилю в социальной сети и считывала оттуда зашифрованные команды. Трафик при этом выглядел абсолютно легитимным, поскольку направлялся на доверенные ресурсы, что серьёзно затрудняло блокировку.

Заражённые аккаунты начинали действовать без ведома владельцев. Программа автоматически подписывала пользователей на определённые сообщества — одно из них в результате набрало более 1,4 миллиона подписчиков. Кроме того, расширение регулярно сбрасывало пользовательские настройки ленты и темы сообщений, чтобы сохранить контроль над профилем. Вредоносный код вмешивался в работу внутренних защитных механизмов и показывал навязчивую рекламу.

Кампания была активна как минимум с июня 2025 года и продолжалась до января 2026-го. Разработчик последовательно расширял функциональность, добавляя новые возможности для манипуляций. Ключевая особенность схемы заключалась в том, что логика работы загружалась динамически, позволяя менять поведение расширения без его обновления в магазине приложений. Благодаря автоматическому обновлению Chrome-расширений новая вредоносная логика быстро распространялась на сотни тысяч устройств.

В пресс-службе «ВКонтакте» оперативно отреагировали на инцидент, подчеркнув, что данные пользователей находятся под надёжной защитой. «Сторонние расширения не имеют доступа к персональной информации или управлению аккаунтом без согласия пользователя», — заявили в компании. Специалисты рекомендуют не устанавливать сомнительные сервисы и непроверенные дополнения, которые могут быть использованы недобросовестными разработчиками для скрытых манипуляций.