Специалисты команды кибербезопасности Koi обнаружили сеть из пяти вредоносных расширений для браузера Google Chrome. Вредоносное программное обеспечение получило доступ к данным более 500 000 пользователей социальной сети ВКонтакте.
Наиболее популярный плагин под названием VK Styles позиционировался как инструмент для смены тем оформления и настройки интерфейса. Расследование показало, что злоумышленник под ником 2vk на GitHub использовал сложную многоуровневую систему управления. Ссылки на вредоносный код скрывались в метатегах обычного профиля ВКонтакте, что позволяло обходить автоматические сканеры безопасности и динамически обновлять функции вируса.
Программа выполняла ряд скрытых действий без ведома владельца аккаунта: автоматически подписывала пользователя на сообщества злоумышленника с вероятностью 75% при каждом сеансе; принудительно сбрасывала настройки учётной записи каждые 30 дней; манипулировала токенами CSRF для обхода систем защиты социальной сети; отслеживала статус платежей через VK Donut API для монетизации жертв.
На момент 18 февраля 2026 года компания Google уже удалила расширение VK Styles из официального магазина Chrome Web Store. Однако эксперты предупреждают, что в сети могут оставаться менее популярные аналоги из той же сети. Пользователям, устанавливавшим сторонние инструменты для кастомизации сайта, рекомендуется немедленно проверить список дополнений и сменить пароли.
Ранее министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев прокомментировал ситуацию с ограничением доступа к мессенджеру Telegram.
