Microsoft zerschlägt StegoAd: 2,6 Millionen Downloads gelöscht
29.06.2026 - 13:13:40 | boerse-global.de
Der Softwarekonzern hat eine groß angelegte Schadsoftware-Kampagne zerschlagen und entfernte 119 schädliche Erweiterungen aus dem Edge-Add-on-Store. Parallel dazu bringt Microsoft neue Sicherheitsfunktionen für den Browser, darunter ein KI-Modell zur Überwachung von Bildschirminhalten.
Die StegoAd-Kampagne: 2,6 Millionen Downloads betroffen
Die gelöschten Erweiterungen gehörten zu einer als StegoAd bekannten Kampagne, die Sicherheitsforschern zufolge seit mindestens 2021 aktiv war. Die Schadsoftware erreichte ein enormes Publikum: Berichten zufolge kam es zu bis zu 2,6 Millionen Downloads, bevor Microsoft eingriff. Neben der Löschung der Erweiterungen sperrte der Konzern mehr als 90 Entwicklerkonten, die mit der Operation in Verbindung standen.
Die StegoAd-Kampagne zielte vor allem auf den Diebstahl von Benutzerdaten und die Manipulation von Werbeanzeigen ab. Um die Infrastruktur am Laufen zu halten, setzten die Täter auf Command-and-Control-Server mit Failover-Funktionen. Das machte das Netzwerk widerstandsfähig gegen lokale technische Ausfälle – fiel ein Server aus, sprang sofort ein anderer ein.
Steganographie: Versteckt in Bildern und Schriftarten
Die Sicherheitsanalyse der 119 Erweiterungen förderte eine ausgeklügelte Tarnmethode zutage: Die Entwickler nutzten Steganographie, um der Entdeckung zu entgehen. Sie versteckten die schädlichen Nutzlasten in Bildern und Schriftdateien. So umgingen die Erweiterungen die Standard-Sicherheitsfilter während der Installation.
Besonders perfide: Die Malware war mit einem zeitverzögerten Aktivierungsmechanismus programmiert. Die Hauptnutzlast wurde erst drei bis fünf Tage nach der Installation ausgeliefert. Diese Taktik sollte die schädliche Aktivität vom ursprünglichen Download entkoppeln. Für die Nutzer wurde es dadurch deutlich schwieriger, die verantwortliche Erweiterung zu identifizieren, wenn plötzlich Systemprobleme auftraten oder Zugangsdaten gestohlen wurden.
Die StegoAd-Kampagne zeigt: Schadsoftware in Browser-Erweiterungen bleibt oft monatelang unerkannt – 2,6 Millionen Downloads belegen das Risiko. Unser kostenloser Report liefert eine konkrete Checkliste, um Ihre Edge-Erweiterungen zu prüfen und sich gegen Device-Code-Angriffe zu wappnen. Sicherheits-Report jetzt anfordern
Neue KI-Schutzfunktionen für Edge
Im Zuge einer umfassenden Modernisierung der Browsersicherheit hat Microsoft Edge ein Update erhalten. Kernstück ist ein KI-Modell, das den Bildschirm des Nutzers „sehen" kann. Das Tool soll verdächtige visuelle Elemente oder Verhaltensmuster erkennen, die auf einen laufenden Cyberangriff hindeuten.
Der technische Schritt folgt auf Microsofts jüngstes Bekenntnis zu internationalen KI-Sicherheitsstandards. Gemeinsam mit OpenAI trat der Konzern der britischen KI-Sicherheitsinitiative AISI bei und sagte 5,6 Millionen Pfund für das Alignment-Projekt zu. Die Initiative, geleitet von den Forschern Yoshua Bengio und Zico Kolter, finanziert über 60 Projekte. Ziel ist es, KI-Systeme unter menschlicher Kontrolle zu halten und ihren sicheren Betrieb zu gewährleisten.
FBI warnt vor Phishing-Plattform Kali365
Das FBI warnt vor Kali365 – einer Phishing-Plattform, die Microsoft-365-Konten über Device-Code-Login angreift. Mit unserer Schritt-für-Schritt-Anleitung schützen Sie Ihre MFA vor OAuth-Token-Diebstahl. Kali365-Schutz-Guide jetzt sichern
Während Microsoft die eigenen Browser-Abwehrkräfte stärkt, warnen US-Bundesbehörden vor externen Risiken für das Microsoft-Ökosystem. Das FBI veröffentlichte kürzlich eine Warnung zu einer als Kali365 bekannten Phishing-as-a-Service-Plattform. Erstmals im April 2026 beobachtet, zielt diese Plattform auf Microsoft-365-Nutzer ab.
Die Angreifer missbrauchen den Device-Code-Login-Prozess. Damit können sie OAuth-Tokens stehlen und die Multi-Faktor-Authentifizierung umgehen. So verschaffen sie sich unbefugten Zugriff auf Unternehmens- und Privatkonten – ein Albtraum für jede IT-Abteilung.
