Onderzoekers van Koi Security ontdekten de malwarecampagne RedDirection, waarbij 18 browserextensies voor Chrome en Edge werden misbruikt om 2,3 miljoen gebruikers te infecteren. De kwaadaardige code werd pas via automatische updates toegevoegd aan aanvankelijk betrouwbare extensies, die onder meer kleurkiezers, VPN's en emoji-toetsenborden waren. De malware stuurde bezochte URL's door en leidde gebruikers heimelijk om naar malafide websites, waar ze werden misleid tot het downloaden van extra malware of het invoeren van gevoelige gegevens. Koi Security waarschuwt voor ernstige beveiligingsproblemen bij browsermarktplaatsen en adviseert gebruikers de verdachte extensies direct te verwijderen, browsergegevens te wissen en hun accounts te controleren.
Bron: Medium - Koi Security