Исследователи из фирмы Koi Security обнаружили, что несколько расширений для браузеров с общим числом скачиваний более 2,3 млн отслеживали активность пользователей. Часть вредоносных расширений на протяжении многих лет находилась в магазинах Chrome и Edge. Среди них были даже расширения со статусом «Рекомендуем» и «Проверено». Это ставит под вопрос процедуры проверки Google и Microsoft, используемые перед выставлением расширений в магазины.

Всего затронуто минимум 18 популярных расширений. Кампания по взлому браузеров, получившая название RedDirection, стала одной из крупнейших среди когда-либо обнаруженных.

Для примера можно назвать расширение The Color Picker – Geco, установленное в Chrome более 100 тысяч раз и имевшее рейтинг 4,2 звезды с более чем 800 отзывами. Примерно такие же оценки у него были в магазине Microsoft Edge, хотя скачиваний было немногим более 1000.

В число других вредоносных расширений вошли клавиатуры с эмодзи, инструменты прогнозирования погоды, регуляторы скорости видео, VPN-прокси для Discord и TikTok, тёмные темы интерфейса, усилители громкости и разблокировщики YouTube. Выполняя обещанные задачи, они не вызывали подозрений. К тому же некоторые из них поначалу были безвредными, и лишь затем вредоносный код стал поступать в обновлениях.

Специалисты рекомендуют немедленно удалить входящие в приведённый выше список расширения. Также стоит очистить данные браузера, чтобы удалить сохранённые идентификаторы отслеживания, и запустить в операционной системе антивирусное сканирование на наличие вредоносных программ.