【安全资讯】恶意Chrome扩展劫持超50万VKontakte账户，社交网络安全再响警钟

概要：

网络安全研究人员近期揭露了一场大规模恶意软件活动，通过伪装成个性化工具的Google Chrome浏览器扩展，成功劫持了俄罗斯最受欢迎的社交网络VKontakte上超过50万个用户账户。这一事件凸显了浏览器扩展作为攻击媒介的严重威胁，其背后隐藏的自动化操控与隐私窃取机制，对全球俄语用户及东欧、中亚地区的网络安全构成了直接挑战。

主要内容：

Koi Security的研究人员发现，一个由五个Chrome扩展组成的恶意网络，以更换主题和增强VK用户体验为幌子进行传播。这些扩展在未经用户同意的情况下，完全控制了受感染的账户，并能自动将受害者订阅到攻击者控制的群组，每30天重置一次个人设置，并利用VK安全防护的弱点执行未授权操作。

攻击的核心技术在于扩展的深度浏览器访问权限。一旦安装，恶意代码便能劫持已认证的会话，后台记录支付信息以解锁“高级功能”，同时持续滥用账户。扩展支持自动静默更新，使得攻击者无需用户交互即可推送新的恶意代码，极大地增加了检测和拦截的难度。

研究人员将此次行动追踪至使用GitHub别名“2vk”的单一威胁行为者。该攻击者巧妙地将VKontakte平台本身用作恶意软件基础设施的一部分，通过强制订阅群组来扩大恶意软件的传播范围，使其控制的群组积累了数百万关注者。

此次活动自2025年中持续至2026年1月，主要针对俄语用户以及东欧、中亚和全球的俄罗斯侨民社区。尽管名为“VK Styles”的主要扩展已于2月6日被从Chrome应用商店下架，但事件暴露了浏览器扩展生态系统的固有风险——它们易于更新且通常缺乏传统软件同等的安全审查，已成为黑客窃取数据和会话信息的理想目标。