Популярне розширення Color Picker Tool - Geco для браузерів Microsoft Edge та Google Chrome, що було доступне в відповідних магазинах обох компаній, виявилося заражене вірусом, що відстежує активність користувачів. Про це повідомляє The Register.

Color Picker Tool дозволяє користувачам визначати будь-який колір на вебсторінках у браузері та скопіювати його для подальшого використання. У Microsoft Edge його завантажили понад тисячу разів, у Chrome, звідки воно вже було видалене, розширення мало понад 800 відгуків зі середньою оцінкою 4,2.

За даними дослідників Koi Security, це розширення захоплює кожен сеанс браузера користувачів, відстежує активність на різноманітних вебсайтах та створює бекдори. Однак дослідники відзначають, що Color Picker Tool це лише "верхівка айсберга" та частина масштабнішої кампанії із викрадення даних з браузерів під назвою RedDirection.

До RedDirection входить 18 шкідливих розширень, що доступні у магазинах Chrome та Edge. Кожне з них має однакові можливості стеження, та всі разом охоплюють понад 2,3 мільйона користувачів з-поміж обох браузерів. Дослідники також кажуть, що перш ніж впроваджувати шкідливе ПЗ у браузери, ці розширення роками були чистими й не мали жодної загрози користувачам.

Ось перелік інших шкідливих розширень у форматі ID та назви: