Microsoft Edge-extensies met miljoenen installaties in werkelijkheid malware

dinsdag, 30 juni 2026 (16:09) - Security.NL

In dit artikel:

Microsoft heeft 119 kwaadaardige extensies uit de Edge Add-ons store verwijderd nadat bleek dat ze samen al 2,6 miljoen keer waren geïnstalleerd. De add-ons deden zich voor als legitieme hulpmiddelen, zoals adblockers, vpn’s, vertaaltools en videodownloaders, maar stalen in werkelijkheid inloggegevens, 2FA-codes, sessiecookies en wachtwoorden van onder meer Google-accounts en WordPress-beheerders.

Volgens Microsoft konden de extensies bovendien als achterdeurtje dienen: na installatie konden aanvallers op besmette systemen extra code uitvoeren en aanvullende malware plaatsen. Daarmee was niet alleen accountdiefstal mogelijk, maar ook verdere overname van apparaten. Een deel van de extensies werd daarnaast gebruikt voor advertentiefraude door advertenties op websites te injecteren.

De ontdekking leidt tot meer dan alleen verwijdering uit de store. Microsoft heeft ook 90 ontwikkelaarsaccounts geschorst, de detectie van malafide extensies aangescherpt en een lijst met de schadelijke extensies gepubliceerd. Gebruikers van Edge krijgen het advies hun geïnstalleerde extensies na te lopen en onbekende of ongebruikte add-ons direct te verwijderen.

BEKIJK OOK:

Vandaag Inside Oranje: Chris Woerts onthult clausule in contract Max Verstappen: 'Hij kan weg bij Red Bull'