Расширение Color Picker Tool – Geco, доступное ранее в браузерах Microsoft Edge и Google Chrome, оказалось частью масштабной вредоносной кампании по шпионажу за пользователями. Об этом сообщает издание The Register со ссылкой на исследование компании Koi Security.
Color Picker Tool предназначено для определения и копирования цветов с любых веб-страниц. В Microsoft Edge его установили более 1000 раз, в Chrome оно успело набрать более 800 отзывов со средней оценкой 4,2 звезды, прежде чем было удалено из магазина.
По данным исследователей, расширение отслеживало каждую сессию пользователя, фиксировало его активность на сайтах и создавало бэкдоры для потенциального внешнего доступа. Эксперты отмечают, что это лишь часть масштабной кампании под названием RedDirection, охватывающей 18 вредоносных расширений, которые вместе заразили более 2,3 миллиона пользователей.
Особенность этой атаки — в том, что изначально расширения были «чистыми» и функционировали без вредоносной нагрузки в течение нескольких лет. Вредоносный код внедрялся позже, после накопления пользовательской базы и повышения рейтингов.
источник
уникальность
