Специалисты по кибербезопасности выявили масштабную вредоносную кампанию, в рамках которой злоумышленники использовали браузерные расширения для Chrome, маскируя их под безобидные инструменты для оформления профилей. Жертвами атаки стали более 500 тысяч пользователей социальной сети «ВКонтакте».


Специалисты по кибербезопасности выявили масштабную вредоносную кампанию, в рамках которой злоумышленники использовали браузерные расширения для Chrome, маскируя их под безобидные инструменты для оформления профилей. Жертвами атаки стали более 500 тысяч пользователей социальной сети «ВКонтакте».


Одним из наиболее популярных дополнений оказался VK Styles Themes for vk.com, установленный около 400 тысяч раз. На первый взгляд расширение лишь меняло визуальный дизайн страниц, однако на деле оно внедряло сторонний код и подключалось к скрытой системе управления мошенников. Основная цель злоумышленников заключалась в накрутке активности и демонстрации рекламы без ведома пользователей.

Расследование началось после обнаружения необычных рекламных скриптов на страницах пользователей. Архитектура вредоносного ПО была сложной и маскировалась под легитимный трафик, поскольку обращения к системе управления шифровались и проходили через обычные профили в соцсети. Это затрудняло обнаружение угрозы и блокировку активности.

Под заражёнными аккаунтами расширение автоматически подписывало пользователей на определённые сообщества — одно из них набрало более 1,4 миллиона подписчиков. Кроме того, вредоносный код изменял настройки ленты и темы сообщений, обеспечивая постоянный контроль над аккаунтом, и показывал навязчивую рекламу, обходя внутренние защитные механизмы.

Кампания действовала с июня 2025 года и продолжалась до января 2026-го. Разработчик регулярно обновлял функционал, добавляя новые способы манипуляций. Ключевым приёмом была динамическая подгрузка логики работы расширения, что позволяло изменять его поведение без обновления в магазине Chrome. Автоматическая система обновлений браузера способствовала стремительному распространению вредоносного кода на сотни тысяч устройств.

В «ВКонтакте» оперативно отреагировали на инцидент, подчеркнув, что персональные данные пользователей защищены. В пресс-службе отметили, что сторонние расширения не могут управлять аккаунтом или получать доступ к личной информации без согласия пользователя. Эксперты советуют избегать установки непроверенных дополнений, чтобы минимизировать риск скрытых манипуляций.