Масштабная зачистка магазина дополнений Edge

Дата30 июн. 2026 г.
Читать2 мин
Масштабная зачистка магазина дополнений Edge
Современные браузеры превратились в полноценные операционные системы, где расширения играют роль критически важных приложений. Однако эта открытость создает огромную поверхность атаки для киберпреступников, использующих методы социальной инженерии и глубокую маскировку кода. Недавнее обнаружение кампании StegoAd показало, насколько легко миллионы пользователей могут довериться вредоносным утилитам под видом полезных инструментов. Масштабная операция по очистке магазина Microsoft Edge стала ответом на одну из самых изощренных угроз кражи цифровых личностей.

Кибербезопасность браузерных экосистем столкнулась с серьезным вызовом в лице кампании StegoAd. Специалисты Microsoft выявили и ликвидировали целую сеть из 119 вредоносных расширений, которые успели распространиться среди миллионов пользователей. Общий объем загрузок скомпрометированного софта достиг внушительных 2,6 млн, что подчеркивает эффективность методов маскировки, использованных злоумышленниками.

Стратегия атакующих строилась на создании «троянских» инструментов, которые на первый взгляд выглядели абсолютно легитимно и полезно. В магазине Edge появились десятки блокировщиков рекламы, VPN-сервисов, переводчиков и даже простых калькуляторов или агрегаторов купонов. Такая мимикрия позволила вредоносным дополнениям пройти первичные фильтры модерации и завоевать доверие аудитории, которая привыкла полагаться на функциональность расширений для оптимизации работы в сети.

Техническая опасность заключалась в отложенном срабатывании вредоносного кода. Сразу после установки расширение могло вести себя безупречно, но спустя некоторое время активировался скрытый механизм загрузки произвольного JavaScript-кода. Это открывало злоумышленникам прямой доступ к данным пользователя, превращая браузер в инструмент шпионажа.

Основной целью кампании StegoAd был сбор высокоценных данных: учетных записей Google, кодов двухфакторной аутентификации и файлов cookie. Особое внимание уделялось административным панелям WordPress — захват доступа к ним позволяет хакерам получать контроль над целыми веб-ресурсами. Похищение сессионных куки позволяло обходить традиционные методы защиты, имитируя уже авторизованного пользователя.

В ответ на эти угрозы Microsoft усилила системную защиту браузера. Выпуск стабильной версии Edge 148 стал важным этапом в укреплении безопасности: обновление включает не только исправление ошибок, но и обновленные политики блокировки вредоносного ПО. Это демонстрирует переход к более проактивной модели защиты, где фильтрация контента и анализ поведения расширений становятся приоритетными задачами.

Для минимизации рисков пользователям рекомендуется провести полный аудит установленных дополнений и безжалостно удалить любые подозрительные инструменты. В условиях современных угроз стандартной смены пароля недостаточно — необходима полная очистка активных сессий и куки, а также принудительный перезапуск механизмов двухфакторной проверки, чтобы разорвать связь с потенциально скомпрометированными устройствами.

Тала знает • Использование материалов сайта разрешено исключительно при условии размещения активной, прямой и открытой для поисковых систем гиперссылки на первоисточник. Ссылка должна быть кликабельной и располагаться непосредственно в теле публикации — до или после заимствованного текста. Любое копирование, воспроизведение или цитирование контента без соблюдения этого условия рассматривается как нарушение авторских прав.