Microsoft, Edge tarayıcısının eklenti mağazasından 119 sahte uzantıyı kaldırdı. Araştırmacılar, bu uzantıların 'StegoAd' adlı bir reklam yazılımı kampanyasına bağlı olduğunu tespit etti. Kampanya kapsamında 2,6 milyon kullanıcı bu kötü amaçlı uzantıları indirdi. Uzantılar, adblocker, VPN, çeviri aracı, video indirici gibi masum özellikler vaat ediyordu, ancak belirli bir süre sonra gizlice kötü amaçlı yazılım indirmeye başlıyordu.
Kampanyanın adı olan 'StegoAd', reklam ve steganografi kelimelerinden türetilmiş. Siber suçlular, şüphe uyandırmamak için kötü amaçlı kodları resimlerin içine gizlemişti. Ayrıca, uzantıların yalnızca %10'luk bir kısmı kötü amaçlı yazılımı çalıştırıyor, geri kalan %90 ise temiz görünerek tespit edilmeyi zorlaştırıyordu. Saldırganlar, güven oluşturmak için popüler eklentilerin isimlerini de kullanmıştı.
Tehdit sadece Edge kullanıcılarını değil, Chromium tabanlı tüm tarayıcıları etkiliyor. Çünkü kampanya, tarayıcı açığından çok kullanıcıları kandırmaya dayanıyor. Kötü amaçlı uzantılar arasında Google kimlik bilgilerini çalan, WordPress yönetici girişlerini toplayan ve çerezleri sızdıran yazılımlar bulunuyor. Bu nedenle, eklenti yüklerken dikkatli olmak büyük önem taşıyor.
Güvende kalmak için eklenti geliştiricisini araştırın ve sadece yorumlara güvenmeyin. Güncel bir güvenlik yazılımı kullanarak kötü amaçlı uzantıları tespit edin ve engelleyin. Microsoft'un yayınladığı listedeki uzantıları kontrol edin ve ID numaralarını karşılaştırın. Unutmayın, aynı isimde birden fazla uzantı olabilir; bu yüzden ID'ye bakmak en güvenilir yöntemdir.