Microsoft премахна 119 зловредни разширения в Edge, използващи стеганография за кражба на данни

Microsoft премахна 119 зловредни разширения в Edge, използващи стеганография за кражба на данни
Microsoft блокира мащабна кампания със зловредни разширения за браузъра Edge, които скриват зловреден код в изображения и шрифтове. Операцията, наречена StegoAd, е активна от 2021 г. и е насочена към кражба на потребителски данни и генериране на рекламни измами.

През последните години браузърите се превърнаха в основна платформа за достъп до интернет услуги, което ги прави и привлекателна цел за киберпрестъпници. Наскоро Microsoft разкри и премахна 119 зловредни разширения от своя Edge Add-ons магазин, които използват усъвършенствани техники за скриване на зловреден код. Тази операция, наречена StegoAd, демонстрира нови предизвикателства пред сигурността в екосистемата на браузърите.

Какво се случи?

Microsoft идентифицира и премахна 119 разширения за браузъра Edge, които са част от една и съща зловредна кампания. Тези разширения използват техника, известна като стеганография, за да скрият зловреден код в обикновени файлове с изображения и шрифтове. След инсталацията зловредният код остава неактивен за няколко дни, което затруднява откриването му, а след това се активира с цел кражба на потребителски идентификационни данни и извършване на рекламни измами.

Microsoft свързва тези разширения с един и същи заподозрян актьор, който действа поне от 2021 г. и използва сложни методи за прикриване на своята дейност. Този тип атаки са особено опасни, тъй като разширенията имат достъп до множество данни в браузъра и могат да манипулират трафика и съдържанието, което потребителите виждат.

Защо това е важно?

Тази кампания подчертава уязвимостите в системите за проверка и контрол на разширенията в браузърите. Въпреки усилията на Microsoft да осигури безопасна среда за потребителите на Edge, зловредни актьори успяват да заобиколят защитите чрез иновативни техники като стеганография. Това показва, че киберпрестъпниците постоянно развиват своите методи, което налага непрекъснато подобряване на механизмите за защита.

За потребителите това означава, че дори разширения, които изглеждат безобидни и популярни, могат да крият сериозни рискове. За компаниите и разработчиците на браузъри е ясно, че е необходим по-строг контрол и по-ефективни инструменти за откриване на подобни заплахи.

По-широк контекст

Стеганографията – техниката за скриване на информация в други файлове – не е нова, но нейното приложение в браузърните разширения е сравнително нов и тревожен тренд. Тази методика позволява на зловредния код да остане незабелязан от традиционните антивирусни и защитни системи, които обикновено сканират за явни заплахи.

В последните години браузърите се превърнаха в основна цел за киберпрестъпници, тъй като те съхраняват голямо количество чувствителна информация – от пароли до кредитни карти. Разширенията, които разширяват функционалността на браузъра, често изискват широки права, което ги прави потенциална врата за атаки.

Microsoft не е единствената компания, която се сблъсква с подобни проблеми. Google и други разработчици на браузъри също се борят с разпространението на зловредни разширения, което налага сътрудничество и обмен на информация в индустрията за по-ефективна защита.

Какво може да последва?

Премахването на тези 119 разширения е важна стъпка, но не и край на проблема. Очаква се Microsoft и други компании да засилят проверките на разширенията, включително чрез използване на машинно обучение и поведенчески анализ за откриване на скрити заплахи.

Потребителите трябва да бъдат по-внимателни при инсталиране на разширения, да проверяват рейтинги и отзиви, както и да ограничават броя на разширенията, които използват. От своя страна, разработчиците на браузъри ще трябва да подобрят прозрачността и контрола върху разрешенията, които разширенията изискват.

В дългосрочен план тази ситуация подчертава необходимостта от по-задълбочени изследвания и иновации в областта на киберсигурността, за да се предпазят потребителите и компаниите от все по-сложните и прикрити атаки в дигиталната среда.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee
What Wiring Do We Use?
What Wiring Do We Use? Linus Tech Tips
Fable 5 vs GPT 5.6 Sol: The Early Results
Fable 5 vs GPT 5.6 Sol: The Early Results AI Explained