Современный пользователь интернета все чаще обращается к расширениям браузеров, чтобы улучшить свой опыт работы с веб-пространством. Эти небольшие дополнения предоставляют функции от простых цветовых пипеток до блокировщиков рекламы и VPN-сервисов. Но что происходит, когда такие расширения превращаются в инструменты для скрытого контроля и сбора данных? В июле 2025 года исследователи из компании Koi Security выявили масштабную кампанию под названием RedDirection, в ходе которой вредоносные расширения для браузеров Google Chrome и Microsoft Edge заразили более 2,3 миллиона пользователей по всему миру. Эта кампания представляет собой одну из крупнейших и наиболее коварных операций по захвату браузеров, когда-либо задокументированных специалистами в области безопасности. Особенностью данной вредоносной активности стало то, что зараженные расширения вовсе не появились с вредоносным кодом изначально.
Изначально они предлагали абсолютно легитимный и полезный функционал, например, расширение Geco Color Picker позволяло пользователям выбрать и скопировать любой цвет с веб-страницы — функция, востребованная дизайнерами и разработчиками. Кроме того, эти расширения были отмечены значком верификации Google, что придавало им дополнительную доверительную репутацию и снижало подозрения пользователей. Однако со временем, через обновления, в код этих расширений внедрялись скрытые механизмы для слежения за действиями пользователей, а также возможности перенаправления их браузеров на другие сайты. Расследование показало, что кампания RedDirection объединяет 18 различных расширений, доступных как в магазине Chrome Web Store, так и в Microsoft Edge Add-ons. Среди них — инструменты для добавления эмодзи, прогнозы погоды, контроллеры скорости видео, VPN-прокси для обхода блокировок в Discord и TikTok, темные темы и даже усилители громкости.
Несмотря на кажущуюся легитимность и положительные отзывы с высоким рейтингом, эти расширения тайно собирали данные о посещаемых пользователями URL-адресах и отправляли эту информацию на серверы злоумышленников вместе с уникальными идентификаторами жертв. Пользователи, установившие такие расширения, рисковали не только потерей конфиденциальности, но и перенаправлением на мошеннические сайты, где им могли представлять ложные номера служебной поддержки известных компаний — например, Netflix, Apple или Bank of America. Использование таких тактик позволило злоумышленникам увеличить шансы успешного обмана и кражи данных. При этом сама установка или использование расширений не требовали от пользователя особых действий или согласий, поскольку обновления внедрялись автоматически и без уведомлений. Особую тревогу вызывает тот факт, что Google, несмотря на признаки масштабной кампании, своевременно не отреагировала на угрозу.
В то же время Microsoft смогла оперативно удалить вредоносные расширения из своего магазина и заблокировать их установку, а также предупредить пользователей с помощью своих систем безопасности. Однако пользователи Chrome продолжают оставаться во власти этой проблемы до тех пор, пока Google официально не предпримет действия. Для защиты от подобных угроз специалистами рекомендовано внимательно относиться к расширениям, которые устанавливаются в браузер. Помимо удаления подозрительных или неиспользуемых дополнений, необходимо регулярно очищать данные браузера, включая куки и кэш, а также следить за непредвиденным поведением браузера — резкими перенаправлениями, появлением всплывающих окон с сомнительным содержанием или замедлениями в работе. Помимо этого, рекомендуется использовать антивирусные программы и дополнительные средства защиты, которые могут предупреждать о наличии вредоносных расширений.
Нельзя игнорировать и процесс обновления расширений, ведь именно внедрение вредоносного кода через обновления стало ключевым элементом данной кампании. Это означает, что даже если расширение прошло проверку изначально и долгое время вело себя корректно, оно может стать угрозой после очередного обновления. Эксперты в области безопасности настоятельно советуют регулярно проверять отзывы и новости о расширениях, особенно если они занимают высокие места в рейтингах, но вдруг начинают вызывать сомнения. Кампания RedDirection демонстрирует, насколько изощренными и организованными становятся современные угрозы в сфере кибербезопасности. Она также подчеркивает важность комплексного подхода к защите пользовательских данных и устройств.
В эпоху, когда браузеры являются окнами в интернет, они становятся логичной мишенью для злоумышленников, стремящихся получить доступ к личной информации и контролировать поведение пользователей в сети. Официальные рекомендации для пользователей сводятся к нескольким основным принципам: использовать только те расширения, которые действительно необходимы и пользуются безупречной репутацией, избегать скачивания расширений с подозрительных или малоизвестных источников, а также периодически проверять настройки защиты браузера. Кроме того, внимание следует уделять системам обеспечения безопасности, встроенным в операционную систему и браузер, а при наличии признаков заражения — обращаться к специалистам для устранения угрозы. Ситуация с вредоносными расширениями подчеркивает и необходимость активных действий со стороны платформ и компаний, управляющих магазинами приложений. Необходимо совершенствовать процедуры проверки и мониторинга расширений, внедрять более эффективные механизмы обнаружения подозрительной активности, а также оперативно реагировать на выявленные угрозы.
Ожидается, что после публикаций и выявлений подобных кампаний как Google, так и Microsoft будут усиливать свои меры по предотвращению распространения вредоносных расширений. Для тех, кто подозревает, что их браузер мог быть скомпрометирован, крайне важно немедленно удалить потенциально опасные расширения, очистить кеш и куки и при необходимости изменить пароли от ключевых онлайн-сервисов. Также рекомендуется провести полное сканирование устройства с помощью надежных антивирусных программ для выявления любых дополнительных угроз. Масштаб кампании RedDirection свидетельствует о том, что в мире киберугроз каждый интернет-пользователь находится в зоне риска. Только информированность, бдительность и соблюдение основных правил безопасности помогут сохранить приватность и защитить свои данные от злоумышленников.
В условиях постоянного усложнения методов атак защита начинается с простого — с критического отношения к установке и использованию расширений в браузере. Будьте внимательны, выбирайте только проверенные расширения и своевременно обновляйте свое программное обеспечение. Это позволит снизить риски и наслаждаться безопасным и удобным использованием интернета.
