Недавно было обнаружено зловредное расширение для браузера Microsoft Edge под названием 'Edgecution', которое использовалось в атаке программ-вымогателей. Это расширение смогло обойти песочницу браузера и развернуть бэкдор на основе Python. Специалисты по кибербезопасности предупреждают, что данная угроза может стать серьезной проблемой для пользователей, так как она нарушает основные меры безопасности, предусмотренные для защиты браузеров.

Расширение 'Edgecution' использует механизм Native Messaging для взаимодействия с внешними приложениями, что позволяет ему передавать данные и выполнять команды вне ограничений браузера. Это делает его особенно опасным, так как злоумышленники могут получать доступ к системным ресурсам и данным пользователя, не вызывая подозрений.

Атака с использованием этого расширения была нацелена на распространение программ-вымогателей, что подчеркивает актуальность угрозы. Исследователи отмечают, что злоумышленники могут использовать аналогичные методы для внедрения других видов вредоносного ПО, что ставит под угрозу безопасность множества пользователей.

Специалисты рекомендуют пользователям быть внимательными при установке расширений, проверять их источники и функциональность. Также стоит использовать антивирусные программы и регулярно обновлять браузер, чтобы минимизировать риски.

Microsoft уже была проинформирована о данной угрозе и работает над устранением уязвимостей, однако пользователи должны оставаться бдительными и следить за новыми обновлениями безопасности.

Источник новости:
BleepingComputer

Читать полностью