Цифрова незалежність з оновленням Immich 3.0
Масштабне очищення магазину розширень Edge

Кібербезпека браузерних екосистем зіткнулася з серйозним викликом у вигляді кампанії StegoAd. Фахівці Microsoft виявили та ліквідували цілу мережу зі 119 шкідливих розширень, які встигли поширитися серед мільйонів користувачів. Загальний обсяг завантажень скомпрометованого софту сягнув вражаючих 2,6 млн, що підкреслює високу ефективність методів маскування, використаних зловмисниками.
Стратегія атакувальників будувалася на створенні «троянських» інструментів, які на перший погляд виглядали абсолютно легітимними та корисними. У магазині Edge з'явилися десятки блокувальників реклами, VPN-сервісів, перекладачів і навіть простих калькуляторів чи агрегаторів купонів. Така мімікрія дозволила шкідливим додаткам пройти первинні фільтри модерації та завоювати довіру аудиторії, яка звикла покладатися на функціональність розширень для оптимізації роботи в мережі.
Технічна небезпека полягала у відкладеній активації шкідливого коду. Одразу після встановлення розширення могло працювати бездоганно, проте через певний час запускався прихований механізм завантаження довільного JavaScript-коду. Це відкривало зловмисникам прямий доступ до даних користувача, перетворюючи браузер на інструмент шпигунства.
Основною метою кампанії StegoAd був збір критично важливих даних: облікових записів Google, кодів двофакторної автентифікації та файлів cookie. Особлива увага приділялася адміністративним панелям WordPress — захоплення доступу до них дозволяє хакерам отримувати контроль над цілими вебресурсами. Викрадення сесійних cookie-файлів давало змогу обходити традиційні методи захисту, імітуючи вже авторизованого користувача.
У відповідь на ці загрози Microsoft посилила системний захист браузера. Випуск стабільної версії Edge 148 став важливим етапом у зміцненні безпеки: оновлення містить не лише виправлення помилок, а й актуалізовані політики блокування шкідливого ПЗ. Це свідчить про перехід до більш проактивної моделі захисту, де фільтрація контенту та аналіз поведінки розширень стають пріоритетними завданнями.
Для мінімізації ризиків користувачам рекомендується провести повний аудит встановлених додатків і рішуче видалити будь-які підозрілі інструменти. В умовах сучасних загроз стандартної зміни пароля недостатньо — необхідне повне очищення активних сесій та cookie, а також примусовий перезапуск механізмів двофакторної перевірки, щоб розірвати зв'язок із потенційно скомпрометованими пристроями.

