July 2025. Über 2,3 Millionen Nutzer von Chrome- und Edge-Erweiterungs-Malware betroffen!
Eine Browser-Hijacking-Aktion hat über 2,3 Millionen Nutzer über Chrome- und Edge-Erweiterungen infiziert, die sicher zu sein schienen und sogar das verifizierte Google-Abzeichen anzeigten. Laut den Cybersicherheitsforschern von Koi Security umfasst die Kampagne mit dem Namen RedDirection 18 bösartige Erweiterungen, die legitime Funktionen wie Emoji-Tastaturen und VPN-Tools anbieten, während Benutzer heimlich verfolgt und ihre Browser durch eine Hintertür versehen werden.
Eine der beliebtesten Erweiterungen – ein von "Geco" entwickelter Farbwähler – ist weiterhin in den Chrome- und Edge-Stores mit Tausenden von positiven Bewertungen erhältlich.
Die Erweiterung funktioniert zwar wie vorgesehen, entführt aber auch Sitzungen, zeichnet Browsing-Aktivitäten auf und sendet Daten an einen Remote-Server, der von Angreifern kontrolliert wird.
Quelle: digwatch, cybernews ...