Microsoft supprime 119 extensions Edge malveillantes dissimulant des charges via stéganographie
Microsoft a démantelé une opération malveillante de grande envergure sur son store Edge Add-ons, baptisée StegoAd. Actif depuis au moins 2021, un acteur unique est à l'origine de 119 extensions frauduleuses qui dissimulaient leurs charges malveillantes à l'intérieur de fichiers images et de polices de caractères ordinaires, une technique connue sous le nom de stéganographie. Ces extensions restaient dormantes plusieurs jours après leur installation avant de s'activer pour voler des identifiants et conduire des fraudes publicitaires. Cette campagne illustre une évolution notable des méthodes d'évasion utilisées par les cybercriminels pour contourner les contrôles des stores officiels.
Microsoft a mis fin à une campagne malveillante baptisée StegoAd, impliquant 119 extensions retirées du store Edge Add-ons. Attribuées à un seul acteur actif depuis 2021, ces extensions dissimulaient leurs charges dans des fichiers images et polices via stéganographie, puis s'activaient plusieurs jours après installation pour voler des identifiants et générer de la fraude publicitaire, échappant ainsi aux contrôles automatisés.
Impacts pour les organisations- Vol de credentials d'utilisateurs ayant installé ces extensions sur des postes professionnels
- Risque de fraude publicitaire exploitant les ressources des machines infectées
- Difficulté de détection liée à l'usage de la stéganographie dans des formats de fichiers anodins
- Exposition prolongée sur plus de quatre ans avant intervention de Microsoft
Source : The Hacker News