TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Zərərli kampaniya StegoAd adı ilə izlənir və yükünü şəkil, eləcə də şrift faylları içində gizlədirdi.
- Microsoft-un məlumatına görə, kampaniya 2,6 milyon istifadəçiyə təsir edib.
- Silinən əlavələr Edge bazarında brauzer təhlükəsizliyi, yoxlama mexanizmləri və əlavə ekosistemi üzərində nəzarət məsələsini yenidən gündəmə gətirib.
Ətraflı Məqalə
Microsoft Edge mağazasından 119 əlavə silib və bu əlavələrin StegoAd adlı zərərli kampaniyanın hissəsi olduğunu açıqlayıb. Şirkətin bildirdiyinə görə, həmin əlavələr zərərli yükləri şəkil və şrift fayllarında gizlədərək aşkarlanmanı çətinləşdirirdi. Hadisə milyonlarla istifadəçiyə təsir etdiyi üçün bu, təkcə brauzer təhlükəsizliyi deyil, geniş miqyaslı hesab riskləri baxımından da diqqət çəkir.
Bu tip hücumların əsas xüsusiyyəti zərərli kodun ənənəvi yoxlama qatlarından yayınmaq üçün gizlədilməsi dir. Steqanografiya yanaşması faylın zahiri görünüşünü dəyişmədən içərisində əlavə məzmun saxlamağa imkan verir və bu da təhlükəsizlik alətlərinin işi çətinləşdirir. Nəticədə, əlavə mağazalarında olan məhsulların təkcə funksionallığı deyil, daşıdığı gizli davranış da yoxlanmalıdır.
Microsoft-un addımı Edge əlavələri ekosistemində etibarlı paylanma modelinin nə qədər kövrək ola bildiyini göstərir. Brauzer əlavələri enterprise mühitində iş axınlarının bir hissəsinə çevrildiyi üçün belə insidentlər istifadəçi hesabları, domen girişləri və məxfi məlumatlar üçün əlavə risk yaradır. Xüsusilə çoxsaylı platformalarla işləyən şirkətlər üçün bu, tək bir brauzer üzərində qurulan nəzarətin kifayət etmədiyini göstərir.
Kampaniyanın reklam fırıldağı və hesablara yönələn hücumlarla əlaqələndirilməsi onu sırf brauzer təhlükəsi çərçivəsindən çıxarır. Bu cür hadisələr vendor nəzarəti, mağaza auditləri və əlavə təsdiqləmə proseslərinin daha sərt qurulmasına təzyiq yaradır. İstifadəçi tərəfdə isə risk yalnız əlavənin quraşdırılması ilə bitmir, çünki gizli yük sonradan hesab ələ keçirmə və məlumat oğurluğuna çevrilə bilər.
