Edge-Store: Microsoft löscht 119 Malware-Erweiterungen der StegoAd-Kampagne
30.06.2026 - 20:16:53 | boerse-global.de
Eine großangelegte Schadsoftware-Kampagne hat den Edge-Add-on-Store erschüttert. Microsoft löschte 119 Erweiterungen und sperrte 90 Entwicklerkonten.
Die als StegoAd bekannte Angriffswelle zielte auf sensible Nutzerdaten ab. Kriminelle erbeuteten Anmeldedaten, Cookies und Zwei-Faktor-Authentifizierungscodes. Die Schadsoftware diente zudem als Hintertür für die Fernausführung von Code und wurde für Werbebetrug missbraucht. Sicherheitsforscher gehen davon aus, dass nur etwa zehn Prozent der 2,6 Millionen Installationen den Schadcode tatsächlich aktivierten.
Tätergruppe DarkSpectre im Fokus
Die Angriffe werden der Gruppe DarkSpectre zugeschrieben. Die Angreifer nutzten Kommando-Server wie mitarchive[.]info, um die kompromittierten Systeme zu steuern. Ihr Hauptziel: der systematische Diebstahl persönlicher Login-Informationen und der unbefugte Zugriff auf Nutzerkonten.
Steganografie als Tarnkappe
Die StegoAd-Kampagne setzte auf raffinierte Methoden, um Sicherheitsfilter zu umgehen. Die Angreifer versteckten Schadcode in harmlos wirkenden Bild- und Schriftdateien – darunter PNG, WebP und WOFF2. Diese Steganografie genannte Technik ließ den Code bei der Einreichung unentdeckt bleiben.
Hinzu kam eine zeitverzögerte Aktivierung: Die Erweiterungen verhielten sich nach der Installation zunächst unauffällig. Erst nach einer gewissen Latenz begannen sie mit ihren schädlichen Aktivitäten. Sicherheitsexperten raten Nutzern, ihre installierten Erweiterungen manuell zu überprüfen und nicht autorisierte oder ungenutzte Add-ons zu entfernen.
Angesichts immer raffinierterer Methoden wie Steganografie wird es für Firmen zunehmend schwieriger, digitale Bedrohungen rechtzeitig zu erkennen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen proaktiv vor Cyberangriffen schützen. IT-Sicherheit stärken ohne teure Investitionen
Weitere Sicherheitsvorfälle belasten Microsoft
Die Löschaktion fällt mit mehreren Sicherheitsvorfällen zusammen. Beim Pwn2Own Berlin 2026 gelang es dem Forscher Orange Tsai, durch die Verkettung von vier Logikfehlern aus der Edge-Sandbox auszubrechen – eine Prämie von 175.000 Dollar war die Folge. Insgesamt wurden am ersten Tag 24 Zero-Day-Schwachstellen entdeckt und 523.000 Dollar ausgeschüttet.
Die US-Behörde CISA aktualisierte zudem ihre Liste bekannter Schwachstellen um eine Sicherheitslücke in Microsoft Defender. Die als BlueHammer bekannte Schwachstelle ermöglicht eine Ausweitung von Nutzerrechten. Microsoft schloss das Loch zwar bereits im April, doch Berichte zeigen, dass Erpresserbanden weiterhin ungepatchte Systeme angreifen.
Wachsende Bedrohung durch Browser-Erweiterungen
Der Vorfall reiht sich in einen besorgniserregenden Trend ein. Erst kürzlich wurde eine Chrome-Erweiterung entdeckt, die als Suchtool für eine KI-Plattform getarnt war und Suchanfragen umleitete – betroffen waren 900.000 Installationen in 20.000 Netzwerken. Auch eine Schadsoftware, die gezielt Nutzer der Claude-KI-Plattform angriff, machte Schlagzeilen. Sie stahl Dateien aus bestimmten Nutzerverzeichnissen und lud sie auf nicht autorisierte Konten hoch.
Hacker nutzen oft gezielt psychologische Schwachstellen und technische Hintertüren aus, um in Unternehmensnetzwerke einzudringen. Dieser Gratis-Report enthüllt aktuelle Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie Ihr Unternehmen in vier Schritten wirksam absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt anfordern
Der Vorfall verdeutlicht, wie wichtig ein wachsames Auge auf die digitale Infrastruktur ist – sowohl für Privatanwender als auch für IT-Abteilungen in Unternehmen.
