Skip to content

Microsoft otsustas inaktiveerida 119 Edge’i laiendust, mis sisaldasid peidetud pahavara

Kokkuvõttes: Microsoft likvideeris steganograafial põhineva adware-võrgustiku (StegoAd) 119 laiendustega, mis oli aktiivne vähemalt 2021. aastast saati ja pidas pahavara kasukoorme pilt- ja fontfailides.

Microsoft eemaltas Edge’i lisa poest 119 pahavara laiendustest, mis peitasid kahjulikku koodi steganograafia abil pilt- ja fontfailidesse ning varastasid mõne päeva pärast mandaate ning tegid reklaamipetuseid.

Microsoft otsustas Edge’i lisa poes peatada pikaajalise pahavara brauseri laiendustega seotud kampaania. Ründajad peitasid oma pahavara kasukoormad tavalistele pilt- ja fontfailidele, mis tegi staatilise analüüsi kaudu tuvastamist märgatavalt raskemaks.

Tarkvara ettevõte nimetab operatsiooni StegoAdiks – sõnade steganograafia ja adware kombinatsioon – ja seob 119 laiendustet ühe ohuaktöriga. Analüüsi kohaselt on see aktiivne vähemalt 2021. aastast saati. Operatiivne muster näitab teadlikku viivitamist: pahavara aktiveerub alles mitu päeva pärast paigaldamist, et vältida tuvastamismehhanisme ja automaatseid liivakaste.

Lõplik kahju seisnes selles, et laiendustes varastati mandaate (volitused) ja viidi läbi reklaamipetuse operatsioone – klassikaline rahasteamise strateegia suurte laienduse võrgustike puhul. CISode jaoks on see kampaania näitaja pikaajaliste ohtude kohta, mis tulevad näiliselt kahjutute brauseri laiendustest. Steganograafia tehnika näitab lisaks, et ohuaktörid kasutavad üha enam varjamismeetodeid, et petta turbetoote.

Soovitatav on regulaarne paigaldatud laiendustuse kontroll ja piirav volitamise poliitika nende kasutamiseks ettevõttes. Turvameeskondade tuleks samuti uurida, kas nende keskkonna mõjutasid nende 119 laienduse teadaolevad identifikaatorid.


Allikas: thehackernews.com · Avaldatud 29. juuni 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt EU AI Acti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.

Share on: