Хакеры заразили 500 000 аккаунтов ВКонтакте через стили: заражение идет через скачивание
Ufocar: браузерное расширение для VK заразило полмиллиона пользователей
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8yL3NpdGUtcGxhdGVzLTExLTFfYTVjdm5HOS5wbmc.webp)
Специалисты по кибербезопасности выявили крупную мошенническую кампанию, жертвами которой стали более 500 тысяч владельцев аккаунтов во «ВКонтакте». Атака проводилась через браузерные дополнения для Google Chrome, замаскированные под безобидные инструменты для настройки внешнего вида страниц, сообщает Ufocar.
Наибольшую опасность представляло расширение VK Styles Themes for vk.com, которое установило около 400 тысяч человек, собрав множество положительных отзывов. Программа позиционировалась как средство для смены тем, цветов интерфейса и шрифтов, однако в действительности внедряла скрытый код, подключаясь к системе управления, контролируемой хакерами. С его помощью преступники накручивали активность, принудительно показывали рекламу, продвигали группы и страницы, а также вмешивались в настройки ленты и сообщений, чтобы удержать контроль над профилем.
Расследование стартовало после обнаружения подозрительных рекламных скриптов на пользовательских страницах. Архитектура вредоносного ПО оказалась сложной и малозаметной: расширение не содержало прямых ссылок на серверы хакеров, вместо этого считывая зашифрованные команды из обычного профиля соцсети. Трафик маскировался под легитимный, направляясь на доверенные ресурсы, что серьезно затрудняло блокировку. Зараженные аккаунты без ведома хозяев подписывались на сообщества, участвовали в опросах и показывали рекламу. Одно из таких продвигаемых сообществ набрало более 1,4 миллиона подписчиков.
Кампания действовала с июня 2025 по январь 2026 года. Разработчик регулярно добавлял функции для манипуляций, используя динамическую загрузку логики, что позволяло менять поведение программы без обновления в магазине Chrome. Благодаря автоматическому обновлению новые вредоносные функции быстро распространялись на сотни тысяч устройств.
В пресс-службе «ВКонтакте» заверили, что данные пользователей остаются защищенными, подчеркнув, что сторонние расширения не могут получить доступ к персональной информации или управлению аккаунтом без согласия человека. Эксперты советуют устанавливать дополнения только из официальных магазинов, внимательно проверять запрашиваемые разрешения, регулярно чистить кэш и куки, использовать антивирусы, а при подозрительной активности немедленно менять пароли и проверять список авторизованных устройств.
Ранее сообщалось, почему современные люди стали чаще умирать во сне.