Прихована кампанія з викрадання браузерів заразила понад 2,3 мільйона користувачів через розширення Chrome та Edge, які здавалися безпечними та навіть відображали значок перевірки Google.
За даними дослідників кібербезпеки з Koi Security, кампанія під назвою RedDirection включає 18 шкідливих розширень, які пропонують легітимні функції, такі як клавіатури емодзі та інструменти VPN, водночас таємно відстежуючи користувачів та проникаючи в їхні браузери через бекдор.
Одне з найпопулярніших розширень — вибір кольору, розроблений «Geco» — продовжує бути доступним у магазинах Chrome та Edge і має тисячі позитивних відгуків.
Хоча розширення працює належним чином, воно також перехоплює сеанси, записує активність перегляду та надсилає дані на віддалений сервер, контрольований зловмисниками.
Що робить кампанію ще підступнішою, так це те, як було доставлено шкідливе програмне забезпечення. Розширення спочатку були чистими, цінними інструментами, але шкідливий код непомітно додавали під час пізніших оновлень.
Через те, як Google та Microsoft обробляють автоматичні оновлення, більшість користувачів отримують шпигунське програмне забезпечення, не вживаючи жодних дій та не натискаючи жодних кнопок.
Ідан Дардікман з Koi Security описує цю кампанію як одну з найбільших задокументованих. Користувачам рекомендується видалити всі уражені розширення, очистити дані браузера та стежити за обліковими записами на наявність незвичайної активності.
Незважаючи на серйозне порушення, Google та Microsoft публічно не відреагували.
