Цифровая независимость с обновлением Immich 3.0Масштабная зачистка магазина дополнений Edge

Кибербезопасность браузерных экосистем столкнулась с серьезным вызовом в лице кампании StegoAd. Специалисты Microsoft выявили и ликвидировали целую сеть из 119 вредоносных расширений, которые успели распространиться среди миллионов пользователей. Общий объем загрузок скомпрометированного софта достиг внушительных 2,6 млн, что подчеркивает эффективность методов маскировки, использованных злоумышленниками.
Стратегия атакующих строилась на создании «троянских» инструментов, которые на первый взгляд выглядели абсолютно легитимно и полезно. В магазине Edge появились десятки блокировщиков рекламы, VPN-сервисов, переводчиков и даже простых калькуляторов или агрегаторов купонов. Такая мимикрия позволила вредоносным дополнениям пройти первичные фильтры модерации и завоевать доверие аудитории, которая привыкла полагаться на функциональность расширений для оптимизации работы в сети.
Техническая опасность заключалась в отложенном срабатывании вредоносного кода. Сразу после установки расширение могло вести себя безупречно, но спустя некоторое время активировался скрытый механизм загрузки произвольного JavaScript-кода. Это открывало злоумышленникам прямой доступ к данным пользователя, превращая браузер в инструмент шпионажа.
Основной целью кампании StegoAd был сбор высокоценных данных: учетных записей Google, кодов двухфакторной аутентификации и файлов cookie. Особое внимание уделялось административным панелям WordPress — захват доступа к ним позволяет хакерам получать контроль над целыми веб-ресурсами. Похищение сессионных куки позволяло обходить традиционные методы защиты, имитируя уже авторизованного пользователя.
В ответ на эти угрозы Microsoft усилила системную защиту браузера. Выпуск стабильной версии Edge 148 стал важным этапом в укреплении безопасности: обновление включает не только исправление ошибок, но и обновленные политики блокировки вредоносного ПО. Это демонстрирует переход к более проактивной модели защиты, где фильтрация контента и анализ поведения расширений становятся приоритетными задачами.
Для минимизации рисков пользователям рекомендуется провести полный аудит установленных дополнений и безжалостно удалить любые подозрительные инструменты. В условиях современных угроз стандартной смены пароля недостаточно — необходима полная очистка активных сессий и куки, а также принудительный перезапуск механизмов двухфакторной проверки, чтобы разорвать связь с потенциально скомпрометированными устройствами.

