Компанія Microsoft заблокувала кампанію StegoAd, видаливши з магазину Edge Add-ons 119 розширень із понад 2,6 млн встановлень. Хакери маскували їх під блокувальники реклами та VPN. Особливість атаки полягала у використанні стеганографії — приховання шкідливого коду всередині зображень та шрифтів, що дозволяло обходити захисні сканери.

Програми залишалися неактивними кілька днів для уникнення аналізу. Після активації вони здійснювали рекламні махінації, викрадали облікові дані користувачів Google і WordPress, перехоплювали коди двофакторної автентифікації та збирали файли кукі для обходу сесій. Дослідники пов’язують цю інфраструктуру з китайським угрупованням DarkSpectre.