🔎 Una investigació de Koi Security ha posat de manifest l'existència de diferents extensions de Chrome i Edge que, tot i estar verificades i tenir una bona reputació, realment amagaven un sistema de vigilància que podia seguir les passes de l'usuari mentre navegava per Internet.
🎨 Color Picker, Eyedropper — Geco colorpick és el nom de l'extensió que va permetre descobrir aquest problema. Descarregada per més de 100.000 usuaris, permetia seleccionar colors de qualsevol part de la pantalla. Tenia valoracions positives i segell de verificació, però un dia va deixar de ser legítima. En una de les seves actualitzacions, sense advertències ni canvis visibles per a l'usuari, l'extensió va començar a registrar pàgines visitades i a enviar la informació a un servidor remot, mentre mantenia una connexió activa amb una infraestructura de control.
⚠️ Segons podem llegir a Xataka, els investigadors van detectar patrons comuns en el seu codi i comportament, i van trobar una xarxa més àmplia i coordinada que van batejar com 'RedDirection'. L'informe va detectar fins a 18 extensions diferents que formaven part de l'operació. Totes estaven disponibles a les botigues de Chrome i Edge, i acumulaven més de 2,3 milions d'instal·lacions.
❌ Algunes es feien passar per eines de productividad, altres per utilitzats d'entreteniment, teclats d'emojis, controladors de velocitat per a vídeos, extensions del temps o suposades VPN per desbloquejar serveis com TikTok o Discord, entre d'altres. Totes elles oferien una funció legítima, però estaven espiant en segon plànol.
👉 Voleu saber quines són aquestes extensions? Cliqueu en el següent enllaç i llegiu la notícia sencera publicada a Xataka: Extensions que espien