Campanha massiva atinge 2,3 milhões de usuários do Chrome e Edge
A RedDirection envolve 18 extensões que oferecem funcionalidades aparentemente legítimas, como teclados de emoji, previsão do tempo e temas escuros. Entre elas, está a "Color Picker, Eyedropper", que ultrapassa 100 mil downloads, exibe o selo de verificação do Google e aparece na seção de destaques da Chrome Web Store.
Apesar da aparência confiável, essas extensões monitoram silenciosamente a navegação dos usuários, coletam URLs visitadas e enviam essas informações para servidores controlados por agentes maliciosos, acompanhadas de um identificador único de cada vítima.
Esses complementos não continham código malicioso quando foram originalmente publicados. O malware foi adicionado posteriormente por meio de uma atualização, sendo instalado de forma automática e silenciosa nos dispositivos afetados. Ainda não está claro se a introdução do malware foi feita intencionalmente pelos desenvolvedores ou se as extensões foram comprometidas por terceiros.
Usuários são orientados a remover imediatamente as extensões afetadas, que são:
Chrome:
- Emoji keyboard online — copy&past your emoji.
- Free Weather Forecast
- Video Speed Controller — Video manager
- Unlock Discord — VPN Proxy to Unblock Discord Anywhere
- Dark Theme — Dark Reader for Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Seamless Access with One-Click Proxy
- Unlock YouTube VPN
- Color Picker, Eyedropper — Geco colorpick
- Weather
Edge:
- Unlock TikTok
- Volume Booster — Increase your sound
- Web Sound Equalizer
- Header Value
- Flash Player — games emulator
- Youtube Unblocked
- SearchGPT — ChatGPT for Search Engine
- Unlock Discord