Злоумышленники использовали расширение VK Styles для обхода защиты CSRF и принудительного сброса параметров ленты каждые 30 дней. Вредоносный код загружался через скрытые мета-теги в профилях VK и репозитории GitHub, что позволило заразить более полумиллиона устройств