Em vez de armazenar o malware de forma convencional, os invasores esconderam as instruções dentro de arquivos de imagens e fontes, permitindo que a ameaça escapasse das verificações iniciais.
A Microsoft removeu 119 extensões da loja oficial do Microsoft Edge após identificar uma campanha maliciosa chamada StegoAd. Os complementos, usados por até 2,6 milhões de pessoas, escondiam códigos capazes de roubar credenciais do Google, senhas e outros dados sensíveis. Softwareempresarial e de produtividade
Segundo a empresa, as extensões permaneciam disponíveis por anos sem levantar suspeitas. Somente depois de um período de inatividade o código malicioso era ativado, dificultando a detecção por sistemas automáticos de segurança e pelos próprios usuários.
Os complementos se passavam por ferramentas populares, incluindo bloqueadores de anúncios, VPNs, tradutores, calculadoras, localizadores de cupons e aplicativos para baixar vídeos. Todos cumpriam a função prometida, acumulavam avaliações positivas e aparentavam legitimidade, fator que ajudou a ampliar sua distribuição.
A técnica utilizada pelos criminosos recebeu o nome de StegoAd por empregar esteganografia para ocultar o código malicioso. Em vez de armazenar o malware de forma convencional, os invasores esconderam as instruções dentro de arquivos de imagens e fontes, permitindo que a ameaça escapasse das verificações iniciais.
Além disso, o ataque foi planejado para agir apenas em determinadas circunstâncias. Em alguns casos, o código aguardava vários dias antes de entrar em ação, verificava se estava sendo analisado por pesquisadores e permanecia inativo quando detectava ferramentas de desenvolvimento abertas. Algumas variantes chegavam a executar o ataque em apenas uma pequena parcela das instalações.
Embora o número total de instalações ultrapasse 2,6 milhões, a Microsoft afirma não saber quantos usuários foram realmente comprometidos. Ainda assim, a empresa confirmou que o malware tinha capacidade para capturar credenciais do Google, códigos de autenticação em duas etapas e logins de sites baseados em WordPress.
Hospedagem Web Ilimitada A Partir De 12/Mês
Sua Hospedagem Compartilhada - A Melhor Hospedagem Web pelo melhor preço do Brasil
Registro De Nome De Domínio A Partir R$ 79,89
São diversas extensões de Domínios ao seu gosto e preferencia, com Add-ons GRÁTIS em todos os nomes de domínio
Hospedagem Grátis - Onde todos os webmasters começam por R$ GRATIS
1 GB Espaço em Disco, 1 Domínio, 1 endereço de e-mail, No Ads, 5 GB Tráfego E Suporte ao cliente...
Modelo de Jornal Pronto a partir 800,00
SÃO MODELOS PRONTOS EM SISTEMA JOOMLA E WORDPRESS OU A SUA ESCOLHA
| Foto: reprodução |
A investigação também relaciona a campanha ao mesmo grupo responsável por outras ondas de extensões maliciosas identificadas desde 2021. Como resposta, a Microsoft removeu os 119 complementos da loja, suspendeu mais de 90 contas de desenvolvedores envolvidas na operação e publicou indicadores técnicos para auxiliar outros navegadores, como Chrome e Firefox, na identificação da ameaça.
O caso também derruba uma das recomendações mais comuns sobre segurança digital. Mesmo instaladas pela loja oficial do Edge e com avaliações positivas, as extensões escondiam comportamentos maliciosos impossíveis de identificar apenas pela descrição ou pelas notas atribuídas pelos usuários.
Diante desse cenário, a Microsoft recomenda revisar periodicamente as extensões instaladas no navegador, removendo aquelas que não fazem mais parte da rotina. Como esses complementos possuem acesso a páginas abertas e informações exibidas na tela, mantê-los sem necessidade amplia a superfície de ataque caso algum deles seja comprometido. Softwareempresarial e de produtividade
Como proteger sua conta após o incidente:
- Abra a lista de extensões instaladas. No Microsoft Edge, digite edge://extensions na barra de endereços. No Google Chrome, utilize chrome://extensions. Revise todos os complementos instalados, inclusive aqueles que você não lembrava que existiam.
- Remova qualquer extensão que não utilize com frequência. Se você não souber por que ela está instalada ou qual função desempenha, desinstale-a. Caso seja necessário, sempre haverá a opção de reinstalá-la depois.
- Verifique se alguma extensão restante aparece na lista divulgada pela Microsoft. Se o Edge removeu automaticamente um complemento ou ele consta entre os identificados como maliciosos, considere que o navegador pode ter sido exposto ao ataque.
- Troque imediatamente as senhas mais importantes caso haja suspeita de comprometimento. Comece pela conta do Google, depois altere as credenciais de bancos, lojas virtuais e serviços utilizados para administrar sites. Também vale conferir o histórico recente de logins para identificar acessos desconhecidos.
- Sempre que possível, substitua códigos de autenticação por passkeys ou chaves físicas de segurança. Como esse malware conseguia capturar códigos digitados pelo usuário, métodos sem inserção manual oferecem uma camada extra de proteção contra esse tipo de ataque.
Apesar da gravidade do caso, a Microsoft ressalta que isso não significa que todas as extensões sejam perigosas. Muitas continuam oferecendo recursos úteis e são desenvolvidas por equipes confiáveis.
Modelo de RádioWeb E TVWeb Pronto a partir de R$800,00
SÃO MODELOS DE FACIL GERENCIAMENTO DE TVWEB E RADIOWEB
MODELOS DE BLOGS PROFISSIONAIS a partir de R$ 300,00
SÃO DIVERSOS MODELOS PARA SEU BLOSPOT A SEU GOSTO
por MBS Multimídia e Tecnologia - TudoCelular

0 Comentários