Χρόνος ανάγνωσης: 2 λεπτά
Επεκτάσεις «κατάσκοποι» σε Chrome και Edge:Μαζική παρακολούθηση 2 εκατομμυρίων χρηστών!
Μια από τις μεγαλύτερες εκστρατείες ψηφιακής παρακολούθησης και παραπλάνησης που έχουν καταγραφεί ποτέ σε προγράμματα περιήγησης φέρνει στο φως η εταιρεία κυβερνοασφάλειας Koi Security, η οποία αποκάλυψε ότι περισσότεροι από 2,3 εκατομμύρια χρήστες του Google Chrome και του Microsoft Edge έπεσαν θύματα κακόβουλων επεκτάσεων στο πλαίσιο της επιχείρησης RedDirection.
Σύμφωνα με σχετική έκθεση της Koi Security (8 Ιουλίου 2025), η εκστρατεία στηρίχθηκε σε 18 κακόβουλες επεκτάσεις, οι οποίες ήταν διαθέσιμες επί μήνες από τα επίσημα καταστήματα των Google και Microsoft και εμφανίζονταν ως «χρήσιμα εργαλεία», όπως VPN, βελτιωτές YouTube, emoji keyboards και εφαρμογές καιρού. Ωστόσο, ενσωμάτωναν μηχανισμούς παρακολούθησης και υποκλοπής προσωπικών δεδομένων των χρηστών.
Όπως αναφέρεται στην έκθεση που υπογράφει ο ερευνητής Ίνταν Ντάρντικμαν, οι επεκτάσεις λειτουργούσαν αρχικά όπως διαφημίζονταν, καταφέρνοντας να αποκτήσουν θετικές αξιολογήσεις και να ξεφύγουν από τα ραντάρ ασφαλείας. Στη συνέχεια, ενεργοποιούνταν μηχανισμοί ανακατεύθυνσης και συλλογής δεδομένων, καταγράφοντας κάθε ιστοσελίδα που επισκέπτονταν οι χρήστες, καθώς και μοναδικά αναγνωριστικά, τα οποία αποστέλλονταν σε απομακρυσμένους διακομιστές.
Η επιχείρηση χαρακτηρίζεται από την Koi Security ως «επίμονη υποκλοπή τύπου man-in-the-middle», που επέτρεπε στους δράστες όχι μόνο να παρακολουθούν τη δραστηριότητα των χρηστών, αλλά ακόμη και να ανακατευθύνουν ιστοσελίδες – για παράδειγμα, να εμφανίζουν ένα ψεύτικο περιβάλλον σύνδεσης τράπεζας και να υποκλέπτουν τους κωδικούς πρόσβασης.
Δεν υπάρχει επίσημη ανάληψη ευθύνης – Συστάσεις ασφαλείας
Παρότι δεν αποδίδεται σε κρατικό φορέα, η Koi Security περιγράφει την εκστρατεία ως «εξαιρετικά οργανωμένη» και παραπλανητική, υπογραμμίζοντας την ανάγκη αυξημένης επιφυλακής από χρήστες και εταιρείες. Η Google και η Microsoft έχουν ήδη αφαιρέσει τις επίμαχες επεκτάσεις από τα καταστήματά τους.
Η Koi Security συνιστά σε όσους ενδέχεται να έχουν εγκαταστήσει κάποια από τις επεκτάσεις:
- Να τις αφαιρέσουν άμεσα
- Να διαγράψουν τα δεδομένα περιήγησης και cookies
- Να σαρώσουν το σύστημα με λογισμικό ασφαλείας
- Να παρακολουθούν τους λογαριασμούς τους για ύποπτη δραστηριότητα
Ακολουθεί λίστα με τις 18 γνωστές κακόβουλες επεκτάσεις που συνδέονται με την εκστρατεία RedDirection, μαζί με τα μοναδικά τους αναγνωριστικά:
Επεκτάσεις Chrome
- Emoji keyboard online—Αντιγραφή & επικόλληση emoji (ID: kgmeffmlnkfnjpgmdndccklfigfhajen)
- Free Weather Forecast (ID: dpdibkjjgbaadnnjhkmmnenkmbnhpobj)
- Video Speed Controller—Διαχειριστής βίντεο (ID: gaiceihehajjahakcglkhmdbbdclbnlf)
- Unlock Discord—VPN Proxy για να ξεμπλοκάρετε το Discord οπουδήποτε (ID: mlgbkfnjdmaoldgagamcnommbbnhfnhf)
- Dark Theme—Σκουρόχρωμη λειτουργία για Chrome (ID: eckokfcjbjbgjifpcbdmengnabecdakp)
- Volume Max—Απόλυτος ενισχυτής ήχου (ID: mgbhdehiapbjamfgekfpebmhmnmcmemg)
- Unblock TikTok—Απρόσκοπτη πρόσβαση με One-Click Proxy (ID: cbajickflblmpjodnjoldpiicfmecmif)
- Unlock YouTube VPN (ID: pdbfcnhlobhoahcamoefbfodpmklgmjm)
- Color Picker, Eyedropper—Επιλογή χρωμάτων Geco (ID: eokjikchkppnkdipbiggnmlkahcdkikp)
- Weather (ID: ihbiedpeaicgipncdnnkikeehnjiddck)
Επεκτάσεις Edge
- Unlock TikTok(ID: jjdajogomggcjifnjgkpghcijgkbcjdi)
- Volume Booster—Αύξηση ήχου (ID: mmcnmppeeghenglmidpmjkaiamcacmgm)
- Web Sound Equalizer (ID: ojdkklpgpacpicaobnhankbalkkgaafp)
- Header Value (ID: lodeighbngipjjedfelnboplhgediclp)
- Flash Player—Εξομοιωτής ηλεκτρονικών παιχνιδιών (ID: hkjagicdaogfgdifaklcgajmgefjllmd)
- Youtube Unblocked (ID: gflkbgebojohihfnnplhbdakoipdbpdm)
- SearchGPT—ChatGPT για μηχανή αναζήτησης (ID: kpilmncnoafddjpnbhepaiilgkdcieaf)
- Unlock Discord (ID: caibdnkmpnjhjdfnomfhijhmebigcelo)
