Według ekspertów ds. bezpieczeństwa już ponad 2,3 miliona urządzeń zostało zainfekowanych nowym trojanem o nazwie Red Direction. Jak podaje chip.de, złośliwe oprogramowanie ukrywa się w popularnych rozszerzeniach do przeglądarek Chrome i Edge, podszywając się pod przydatne narzędzia.

Trojan to rodzaj złośliwego oprogramowania (malware), który podszywa się pod legalny, przydatny program lub plik, aby w niejawny sposób zainfekować komputer.

Fałszywe rozszerzenia i ryzykowne aktualizacje

Badania firmy Koi Security wykazały, że w sieci krąży co najmniej 18 zainfekowanych rozszerzeń. Wśród nich znalazły się m.in. emoji-klawiatury, aplikacje pogodowe czy różnego rodzaju boostery dźwięku i VPN-y. Choć na pierwszy rzut oka działają prawidłowo, w tle umożliwiają cyberprzestępcom śledzenie aktywności i przejęcie kontroli nad systemem.

Specjaliści podają przykład ataku z użyciem fałszywego zaproszenia na spotkanie w Zoomie. Użytkownik, zamiast na oficjalną stronę, trafia na spreparowaną witrynę, gdzie pojawia się komunikat o konieczności pobrania „aktualizacji Zoom”. Instalacja rzekomego uaktualnienia skutkuje zainstalowaniem kolejnych szkodliwych programów, które mogą dać atakującym pełny dostęp do komputera.

Lista rozszerzeń do natychmiastowego usunięcia

Koi Security apeluje o natychmiastowe usunięcie podejrzanych dodatków. Wśród najbardziej niebezpiecznych znalazły się:

  • Color Picker, Eyedropper – Geco colorpick
  • Dark Theme – Dark Reader for Chrome
  • Emoji keyboard online – copy&paste your emoji
  • Flash Player – games emulator
  • Free Weather Forecast
  • Header Value
  • SearchGPT – ChatGPT for Search Engine
  • Unblock Discord
  • Unlock Discord – VPN Proxy to Unblock Discord Anywhere
  • Unblock TikTok – Seamless Access with One-Click Proxy
  • Unlock YouTube VPN
  • Video Speed Controller – Video Manager
  • Volume Booster – Increase your sound
  • Volume Max – Ultimate Sound Booster
  • Weather Edge: Unlock TikTok
  • Web Sound Equalizer
  • Youtube Unblocked

Dodatkowe środki bezpieczeństwa

Eksperci radzą także usunąć dane przeglądarki oraz wykonać pełny skan systemu przy użyciu aktualnego oprogramowania antywirusowego. Jeśli pojawią się jakiekolwiek wątpliwości co do legalności rozszerzenia, należy je dokładnie sprawdzić — nawet z pozoru bezpieczne mogą zostać zainfekowane w wyniku późniejszych aktualizacji.

Warto również monitorować aktywność we wszystkich kontach online, zwracając uwagę na nietypowe logowania i zmiany w ustawieniach.