Фахівці Koi Security виявили 11 шкідливих розширень в офіційному магазині Chrome Web Store. Розширення могли стежити за діями користувачів, збирати дані про активність браузера і перенаправляти на потенційно небезпечні сайти.

Більшість шкідливих розширень, задіяних у кампанії, що отримала ім’я RedDirection, дійсно надавали заявлену функціональність. Здебільшого вони маскувалися під звичайні інструменти, як-от підбирач кольорів, VPN, збільшувач гучності та емодзі-клавіатуру.

Хоча дослідники повідомили представників Google про малварі, деякі розширення, як і раніше, доступні в Chrome Web Store.

Багато з небезпечних розширень були верифіковані, мають сотні позитивних відгуків і просувалися в магазині Chrome, вводячи користувачів в оману.

Експерти рекомендують користувачам перевірити наявність таких розширень. Якщо вони встановлені, їх слід видалити якомога швидше:

-Color Picker, Eyedropper – Geco colorpick;
-Emoji клавіатура online – скопіюйте&вставте свої смайлики;
-Free Weather Forecast;
-Video Speed Controller – відеоменеджер;
-Unlock Discord – VPN Proxy to Unblock Discord Anywhere;
-Dark Theme – Dark Reader for Chrome;
-Volume Max – Ultimate Sound Booster;
-Unblock TikTok – Seamless Access with One-Click Proxy;
-Unblock YouTube VPN;
-Unblock TikTok;

Як показав аналіз, у перших версіях розширень шкідливого коду не було – його було впроваджено пізніше, за допомогою оновлень. Ба більше, деякі з розширень залишалися нешкідливими кілька років, тому дослідники не виключають, що їх могли зламати або захопити треті особи, які і впровадили шкідливий код.