Microsoft, Edge eklenti mağazasından 119 uzantıyı kaldırdı. Bu uzantılar, 'StegoAd' adı verilen büyük bir reklam yazılımı kampanyasının parçasıydı. Microsoft araştırmacıları, bu kampanyanın 2.6 milyon kullanıcıyı etkilediğini ve uzantıların reklam engelleyici, VPN, çevirmen, video indirici gibi masum araçlar gibi görünerek kullanıcıları kandırdığını belirtti.
Uzantılar başlangıçta vaat ettikleri işlevleri yerine getirirken, belirli bir süre sonra 'uyuyan ajan' gibi davranarak gizlice kötü amaçlı yazılım indirmeye başladı. Hedeflenen yazılımlar arasında reklam dolandırıcılığı yapan malware'ler, Google kimlik bilgilerini ve iki faktörlü doğrulama kodlarını çalan JavaScript'ler, WordPress yönetici girişlerini toplayan kodlar ve oturum ele geçirme için çerezleri sızdıran yazılımlar yer alıyordu.
Kampanyanın adı 'StegoAd', reklam ve steganografi (gizleme) kelimelerinden türetildi. Saldırganlar, kötü amaçlı kodları görsellerin içine gizleyerek tespit edilmekten kaçındı. Ayrıca, uzantılar yalnızca kurulumların yaklaşık %10'unda aktif hale gelerek diğer %90'lık kısmı masum bıraktı. Bu sayede fark edilme riskini azalttılar. Bazı uzantılar ise güvenilir eklentilerin adlarını kullanarak kullanıcıların güvenini kazandı.
Microsoft, kullanıcıların güvende kalması için eklenti yüklerken dikkatli olmalarını, geliştiriciyi doğrulamalarını ve güncel bir güvenlik çözümü kullanmalarını öneriyor. Zararlı uzantıların listesi Microsoft raporunda yer alıyor. Kullanıcılar, yüklü uzantılarının listede olup olmadığını kontrol etmek için eklenti kimliklerini karşılaştırmalı.