FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité29 juin 2026· via The Hacker News

Microsoft éradique des extensions malveillantes cachées dans Edge

Microsoft éradique des extensions malveillantes cachées dans Edge

Image : The Hacker News

Microsoft a retiré 119 extensions de son magasin Edge Add-ons après avoir découvert une campagne malveillante sophistiquée qui dissimulait du code dangereux dans des fichiers d’images et de polices courants. Baptisée StegoAd par les chercheurs de Microsoft, cette opération utilisait la stéganographie – une technique de dissimulation de données dans d’autres fichiers – pour échapper à la détection tout en permettant aux extensions de voler des identifiants et de commettre des fraudes publicitaires plusieurs jours après leur installation.

Les extensions, qui semblaient légitimes au premier abord, restaient inactives pendant plusieurs jours avant de s’activer et de télécharger des charges utiles supplémentaires. Ces dernières étaient intégrées dans des fichiers d’images et de polices apparemment normaux, rendant le malware difficile à détecter lors de contrôles de routine. Microsoft a relié cette campagne à un seul acteur menaçant actif depuis au moins 2021, révélant une stratégie de longue haleine pour exploiter les utilisateurs sans méfiance.

Fonctionnement du malware

Une fois installées, les extensions restaient inactives pour éviter de susciter des soupçons immédiats. Après une période définie, elles récupéraient des instructions cachées dans des fichiers en apparence inoffensifs, déclenchant le vol des identifiants stockés dans le navigateur et la manipulation des publicités en ligne pour générer des revenus frauduleux. L’utilisation de la stéganographie permettait au malware de contourner les mesures de sécurité traditionnelles, qui ciblent souvent les fichiers exécutables plutôt que les données intégrées.

Réaction de Microsoft

Microsoft a révoqué les certificats des extensions concernées et avertit les utilisateurs ayant pu les installer. L’entreprise conseille aux utilisateurs de vérifier leurs extensions installées et de supprimer celles qui leur semblent inconnues. Cet incident illustre la sophistication croissante des campagnes malveillantes qui exploitent des formats de fichiers courants pour échapper à la détection, soulignant l’importance d’une vigilance constante et de pratiques de sécurité actualisées.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil