마이크로소프트가 Edge 확장 프로그램에서 악성화된 119개 확장을 제거했다.
마이크로소프트는 Edge 애드온 스토어에서 오랜 기간 지속된 악성 확장 프로그램 운영을 종료했습니다. 이 확장 프로그램은 일반 이미지 및 폰트 파일 내부에 악성 코드를 숨기고, 설치 후 며칠이 지나서 자격 증명을 도용하고 광고 사기를 저지르는 방식으로 작동했음을 밝혔습니다. 회사는 이를 'StegoAd'라고 명명하며, 2021년부터 활동해온 단일 위협 행위자와 연결짓고 있습니다.
Microsoft removed 119 malicious Edge extensions that hid malware in images and fonts.
Microsoft has shut down a long-running malicious extension operation on the Edge Add-ons store. This operation hid its payloads inside ordinary image and font files and activated days after installation to steal credentials and engage in ad fraud. The company named it 'StegoAd' and links it to a single threat actor active since at least 2021.