Microsoft, Edge tarayıcısı için 119 kötü amaçlı eklentiyi keşfederek mağazadan kaldırdı. Bu eklentiler, 'StegoAd' adı verilen bir adware kampanyasının parçası olarak 2.6 milyon kullanıcıyı hedef almıştı. Araştırmacılar, eklentilerin başlangıçta reklam engelleyici, VPN, çevirmen, video indirici gibi masum işlevler sunduğunu, ancak bir süre sonra 'uyuyan' hale gelerek arka planda kötü amaçlı yazılım indirdiğini belirtti.
StegoAd kampanyası, adını reklam (advertising) ve steganografi (steganography) kelimelerinin birleşiminden alıyor. Saldırganlar, kötü amaçlı kodları görsellerin içine gizleyerek tespit edilmekten kaçınmaya çalıştı. Ayrıca, eklentilerin yalnızca %10'luk bir kısmında kötü amaçlı yazılımı etkinleştirerek şüphe çekmemeyi hedeflediler. Kullanıcıların güvenini kazanmak için popüler eklentilerin isimlerini taklit ettiler.
Yüklenen kötü amaçlı yazılımlar arasında reklam dolandırıcılığı, Google hesap bilgilerini ve iki faktörlü kimlik doğrulama kodlarını çalma, WordPress yönetici girişlerini ele geçirme ve oturum çerezlerini toplu halde dışarı sızdırma gibi tehlikeler bulunuyor. Microsoft, bu kampanyanın Edge'e özgü olmadığını, Chromium tabanlı tüm tarayıcıları etkileyebileceğini vurguladı.
Kullanıcıların bu tür tehditlerden korunmak için eklenti yüklerken dikkatli olması, geliştiriciyi doğrulaması ve yalnızca yorumlara güvenmemesi gerekiyor. Güncel bir güvenlik yazılımı kullanmak ve bilinen kötü amaçlı eklentileri tarayıcıdan kaldırmak önemli. Microsoft, tespit edilen eklentilerin tam listesini yayınladı; kullanıcıların yüklü eklentilerini bu listeyle karşılaştırması öneriliyor.