https://cyberveille.ch/tags/gekco-framework/ Recent content in Gekco Framework on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 30 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-30-stegoad-119-extensions-malveillantes-edge-ciblant-26-millions-d-utilisateurs-via-steganographie/ Tue, 30 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-30-stegoad-119-extensions-malveillantes-edge-ciblant-26-millions-d-utilisateurs-via-steganographie/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 16 juin 2026, l&rsquo;équipe Microsoft Edge Extensions Security a publié une analyse technique détaillée de la campagne <strong>StegoAd</strong>, un portmanteau de <em>steganography</em> et <em>adware</em>. Active depuis au moins 2021, cette campagne a atteint sa phase la plus sophistiquée entre mars 2024 et avril 2026, impactant environ <strong>2,6 millions d&rsquo;utilisateurs</strong> via 119 extensions malveillantes publiées sur le Microsoft Edge Add-ons Store.</p> <h2 id="-nature-de-la-menace">🎯 Nature de la menace</h2> <p>StegoAd est une <strong>plateforme de monétisation et de vol de credentials</strong> opérée par un acteur non nommé utilisant plus de 90 comptes développeurs jetables. Les extensions se font passer pour des outils légitimes (bloqueurs de publicités, VPN, téléchargeurs vidéo, traducteurs) tout en embarquant des charges utiles malveillantes activées après un délai de dormance de 3 à 5,5 jours.</p>