Исследователи из компании Koi Security сообщили о масштабной вредоносной кампании, охватившей магазины расширений Chrome и Microsoft Edge. В течение долгого времени 18 вредоносных дополнений, замаскированных под полезные инструменты, спокойно распространялись через официальные платформы, прежде чем внезапно активировать вредоносные функции.
Особенность этой атаки в том, что вредоносные расширения действительно выполняли заявленные функции — например, работали как подборщики цвета, менеджеры задач и т.п. Это создавало у пользователей ложное чувство безопасности. Однако за кулисами происходило другое: после одного из обновлений эти дополнения превращались в трояны — они получали возможность шпионить за пользователями, перехватывать данные и создавать лазейки для удалённого доступа злоумышленников.
Koi Security начала своё расследование с расширения «Color Picker, Eyedropper — Geco colorpick», которое оказалось лишь частью обширной и хорошо организованной вредоносной кампании, получившей название RedDirection. По данным специалистов, кампания была тщательно спланирована и охватила 18 расширений, суммарно заразив более 2,3 миллионов пользователей браузеров Chrome и Edge.