کمیته رکن چهارم – مایکروسافت از شناسایی و حذف ۱۱۹ افزونه مخرب از فروشگاه Microsoft Edge Add-ons خبر داد؛ افزونههایی که با پنهان کردن کدهای مخرب در فایلهای تصویری و فونت، اطلاعات کاربران را سرقت کرده و در کلاهبرداریهای تبلیغاتی مورد استفاده قرار میگرفتند.
به گزارش کمیته رکن چهارم، این کارزار که با نام StegoAd شناخته میشود، افزونههایی با ظاهر کاملاً عادی مانند مسدودکننده تبلیغات، VPN، مترجم و دانلودکننده ویدئو را شامل میشد. این افزونهها پس از نصب عملکرد وعده دادهشده را ارائه میکردند، اما بدافزار آنها با چند روز تأخیر و تنها روی بخشی از دستگاهها فعال میشد تا شناسایی آن دشوارتر شود.
بررسیهای مایکروسافت نشان میدهد این افزونهها در مجموع حدود ۲.۶ میلیون بار نصب شدهاند و قابلیتهایی مانند سرقت اطلاعات ورود کاربران، کوکیهای مرورگر، کدهای احراز هویت دومرحلهای، اطلاعات حسابهای Google و WordPress و اجرای کد از راه دور را در اختیار مهاجمان قرار میدادند.
مایکروسافت اعلام کرده تمامی افزونههای شناساییشده و حسابهای توسعهدهندگان مرتبط را از فروشگاه حذف کرده است. همچنین به کاربران توصیه کرده فهرست افزونههای نصبشده در مرورگر Edge را بررسی کرده و در صورت استفاده از افزونههای آلوده، گذرواژه حسابهای مهم خود را تغییر دهند و از احراز هویت دومرحلهای استفاده کنند.
منبع: The Hacker News
