Malware-Operation: Microsoft stoppt 2,6 Millionen infizierte Browser
29.06.2026 - 05:12:49 | boerse-global.de
Der Softwarekonzern hat eine groß angelegte Malware-Operation gestoppt, die über manipulierte Browser-Erweiterungen mehr als 2,6 Millionen Nutzer infizierte.
Versteckte Gefahr in harmlosen Bildern
Seit 2021 war die als StegoAd bekannte Gruppe aktiv. Ihre Methode: Sie versteckte schädlichen Code in scheinbar harmlosen Bilddateien. Diese als Steganografie bekannte Technik macht es Sicherheitslösungen schwer, die Bedrohung zu erkennen.
Die getarnten Erweiterungen verhielten sich zunächst unauffällig. Erst nach drei bis fünf Tagen aktivierten sie ihre eigentliche Schadfunktion und lieferten Malware auf die Rechner der Opfer aus. Besonders perfide: Die Angreifer hatten ihre Techniken weiterentwickelt und auf die aktuelle Manifest V3-Architektur umgestellt – ein Zeichen für professionelle, lernfähige Täter.
Microsoft entfernte die 119 Erweiterungen umgehend aus dem offiziellen Edge-Store. Doch die Bedrohung ist damit nicht vom Tisch: Ähnliche schädliche Tools wurden auch in den Stores von Chrome und Firefox entdeckt.
Internationale Schlagkraft gegen Cyberkriminalität
Die Aktion gegen StegoAd ist Teil einer umfassenderen Sicherheitsoffensive. Ende Juni arbeitete Microsoft mit Europol sowie den Sicherheitsfirmen ESET, BitSight, Lumen und Mitsui Bussan Secure Directions zusammen. Gemeinsam legten sie die Infrastruktur der Malware-Familien Amadey und StealC lahm – mehr als 200 Kommando- und Kontrollserver wurden abgeschaltet.
Die StegoAd-Operation zeigt: Selbst offizielle Browser-Stores sind kein sicherer Hafen. Mit über 2,6 Millionen infizierten Nutzern und einer Technik, die herkömmliche Sicherheitslösungen umgeht, ist die Bedrohung real. Unser Report liefert Ihnen die entscheidenden Werkzeuge, um Ihre Browser-Erweiterungen zu prüfen und Ihr Unternehmen zu schützen. Jetzt kostenlosen Report anfordern
Die Dimension des Erfolgs ist beeindruckend: Allein in den ersten zwei Maiwochen 2026 waren die Werkzeuge von Amadey und StealC mit über 140.000 infizierten Computern weltweit verbunden. Microsoft setzte dabei Künstliche Intelligenz ein, um die Malware-Analyse zu beschleunigen und kritische Knotenpunkte im Verteilernetzwerk zu identifizieren.
Weitere Erfolge im Kampf gegen Botnetze
Die jüngsten Maßnahmen reihen sich ein in eine Serie internationaler Strafverfolgungsaktionen. Anfang der Woche zerschlugen Behörden aus den USA, Deutschland und Kanada vier weitere Botnetze mit den Namen Aisuru, KimWolf, JackSkid und Mossad. Diese Netzwerke hatten gemeinsam mehr als drei Millionen Geräte infiziert und wurden unter anderem für DDoS-Angriffe genutzt – sogar gegen Websites des US-Verteidigungsministeriums.
Neue Sicherheitslücken auf der Agenda
Parallel dazu aktualisierte die US-Cybersicherheitsbehörde CISA ihren Katalog bekannter ausgenutzter Schwachstellen. Neu aufgenommen wurden unter anderem:
Steganografie in Browser-Erweiterungen – eine Gefahr, die Ihre Sicherheitslösungen nicht sehen. Die Täter nutzen aktuelle Architekturen wie Manifest V3 aus. Bevor auch Ihr Netzwerk betroffen ist, sollten Sie handeln. Unser Leitfaden zeigt Ihnen, wie Sie manipulierte Add-ons identifizieren und Ihre Systeme härten. Sicherheits-Leitfaden jetzt sichern
- Eine lokale Root-Sicherheitslücke in Cisco SD-WAN (CVE-2026-20245)
- Ein Sandbox-Escape-Fehler in Chrome V8 (CVE-2026-11645)
- Ein Tunnel-Traffic-Problem in Arista EOS (CVE-2026-7473)
Während Arista ankündigte, keinen Patch für seine spezifische Schwachstelle bereitzustellen, wurden Bundesbehörden angewiesen, bis Ende Juni 2026 Gegenmaßnahmen umzusetzen.
