VK Styles
A Koi Security jelentése szerint több mint 500 000 felhasználót fertőztek meg olyan Google Chrome-bővítményekkel, amelyek VK Styles néven a VKontakte testreszabását ígérték, valójában azonban eltérítették a felhasználói fiókokat. A bővítmények automatikusan feliratkoztatták az áldozatokat támadói csoportokra, módosították a fiókbeállításokat, és háttérben futó kóddal manipulálták a munkameneteket.
A kampány különlegessége, hogy a támadók magát a VK-platformot használták vezérlési infrastruktúraként, ahonnan a kiterjesztés további utasításokat töltött le. A rosszindulatú funkciók az automatikus frissítési mechanizmus révén minden telepített példányra kiterjedtek.
