Специалисты обнаружили крупную мошенническую схему, жертвами которой стали более 500 тысяч пользователей «ВКонтакте». Злоумышленники использовали популярные расширения для браузера Chrome.
Люди скачивали безобидные программы для смены оформления. Самым популярным стало дополнение VK Styles Themes. Его установили примерно 400 тысяч человек. Многие оставляли положительные отзывы, не подозревая об угрозе. Когда человек заходил на сайт VK, программа тайно внедряла в страницу вредоносный код.
Расследование показало, что злоумышленники использовали хитрую систему обхода защиты. Эксперты нашли еще четыре похожих дополнения. Общее число установок превысило 502 тысячи. Два вредоносных расширения уже удалили из магазина Chrome.
В коде программы не было прямых ссылок на серверы хакеров. Расширение само отправлялось на поиск команд. Оно заходило на обычную страницу пользователя VK и считывало спрятанные инструкции. Следующий этап атаки происходил через GitHub. Оттуда загружалась основная вредоносная программа. Обычный профиль в соцсети превращался в штаб для управления атакой.
Кампания действовала с июня прошлого года до января этого. Хакеры добились того, что с вероятностью 75 % при каждом визите аккаунт автоматически подписывался на сообщество VK Styles. Сейчас эта группа насчитывает более 1,4 миллиона участников. Чтобы жертва не могла отменить подписку, программа каждые 30 дней сбрасывала настройки страницы.
Пользователям стоит быть внимательными и не скачивать подозрительные дополнения, даже если у них много положительных отзывов. Мошенники научились использовать доверие людей, пишет «Царьград».
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.