TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4897

@NeKaspersky

НеКасперский

Просмотры5,270Количество просмотров
Опубликован15 февр.15.02.2026, 20:58
Содержимое поста

Содержимое

Тропа мамонтов Хакеры украли аккаунты более полумиллиона пользователей ВКонтакте. По данным исследователей, вредоносный аддон для Chrome продвигал расширения под видом инструментов для оформления профиля. Хотя заявленная функция выполнялась, параллельно внедрялся код на каждую посещаемую страницу соцсети, подключая атакующих к скрытому управлению. Началом расследования стали странные рекламные скрипты Яндекса на профилях пользователей. Оказалось, что для обхода проверок расширение применяло динамически вычисляемый идентификатор счётчика. Расширение не связывалось с хакерами напрямую, а брало скрытые команды из обычного профиля ВК, после скачивался вредоносный код с GitHub. Такую схему трудно заметить, так как запросы к популярным сайтам выглядят легитимными. Взломанные аккаунты автоматически подписывались на группу VK Styles -168874636, где количество участников перевалило уже за 1,4 миллиона. Раз в месяц настройки сбрасывались, дабы не потерять контроль над мамонтами. НеКасперский