Auf den Punkt: Microsoft beseitigte ein Steganografie-basiertes Adware-Netzwerk (StegoAd) mit 119 Extensions, das seit mindestens 2021 aktiv war und Malware-Payloads in Bildern und Fonts verbarg.
Microsoft hat 119 bösartige Erweiterungen aus dem Edge Add-ons Store entfernt, die Schadcode mittels Steganografie in Bild- und Schriftdateien versteckten und nach mehreren Tagen Zugangsdaten stahlen sowie Ad-Fraud betrieben.
Microsoft hat auf dem Edge Add-ons Store eine längerfristig laufende Kampagne mit bösartigen Browsererweiterungen gestoppt. Die Angreifer versteckten ihre Schadcode-Payloads in gewöhnlichen Bild- und Schriftdateien, wodurch eine Erkennung durch statische Analyse erheblich erschwert wurde.
Der Softwarekonzern bezeichnet die Operation als StegoAd – eine Wortmischung aus Steganografie und Adware – und ordnet 119 Erweiterungen einem einzelnen Threat Actor zu. Dieser ist der Analyse zufolge mindestens seit 2021 aktiv. Das operative Muster zeigt eine bewusste Verzögerung: Die Malware wird erst mehrere Tage nach der Installation aktiviert, um Erkennungsmechanismen und automatische Sandboxen zu umgehen.
Die finale Schädigung bestand darin, dass die Erweiterungen Zugangsdaten (Credentials) abzapften und Ad-Fraud-Operationen durchführten – eine klassische Monetarisierungsstrategie für große Extension-Netzwerke. Für CISOs ist diese Kampagne ein Indikator für die fortdauernde Risiken, die von scheinbar harmlosen Browsererweiterungen ausgehen. Die Steganografie-Technik verdeutlicht zudem, dass Threat Actor zunehmend Verschleierungsmethoden einsetzen, um Sicherheitsprodukte auszutricksen.
Empfohlen ist eine regelmäßige Überprüfung installierter Erweiterungen und eine restriktive Freigabepolitik für deren Einsatz im Unternehmen. Sicherheitsteams sollten zudem untersuchen, ob ihre Umgebung von bekannten Identifikatoren dieser 119 Extensions betroffen war.
Quelle: thehackernews.com · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.