StegoAd : un malware caché dans 119 extensions Microsoft Edge

Florian BURNEL - ITConnect - 30/06
Microsoft a supprimé 119 extensions Edge de la campagne StegoAd : un malware caché dans des images et des polices, qui volait identifiants et cookies.

119 extensions malveillantes ont été retirées de la boutique d'extensions du navigateur Microsoft Edge. Leur point commun : un code malveillant dissimulé dans des images et des polices de caractères, qui ne se réveillait que plusieurs jours après l'installation sur une machine. Surnommée StegoAd, la campagne cumulait jusqu'à 2,6 millions d'installations et serait l'œuvre d'un seul et même groupe de pirates, actif depuis 2021 au moins. Voici ce que l'on sait.

L'équipe Microsoft Edge Extensions Security a récemment publié un rapport à propos d'une campagne surnommée StegoAd. Ce nom n'a pas été choisi au hasard. Il fait référence à deux techniques utilisées dans cette attaque : la stéganographie, l'art de cacher des données dans un fichier d'apparence anodine, et l'adware, la fraude à la publicité. Selon Microsoft, ces 119 extensions étaient distribuées via plus de 90 comptes de développeurs, tous suspendus...
[Courte citation de 8% de l'article original]

Loading...