Вредоносное расширение Edge обходит песочницу для установки бэкдора
Фото: BleepingComputer
Краткий ответ
Злоумышленники разработали вредоносное расширение 'Edgecution' для Microsoft Edge, которое использует Native Messaging для обхода браузерной песочницы и установки Python-бэкдора в атаках с программами-вымогателями.
Специалисты по кибербезопасности выявили новую угрозу, связанную с вредоносным расширением для Microsoft Edge. Расширение, получившее название 'Edgecution', использовалось в атаках с программами-вымогателями для обхода встроенной песочницы браузера.
Злоумышленники эксплуатируют механизм Native Messaging, который позволяет расширениям взаимодействовать с внешними приложениями. В данном случае этот функционал применяется для установки бэкдора на базе Python, что дает атакующим возможность обойти защиту и получить доступ к системе жертвы.
Эксперты отмечают, что подобные атаки демонстрируют растущую изощренность киберпреступников, которые используют легитимные функции программного обеспечения для компрометации устройств. Пользователям рекомендуется внимательно относиться к установке расширений и регулярно обновлять средства защиты.
Частые вопросы
- Что такое расширение 'Edgecution'?
- Это вредоносное расширение для Microsoft Edge, которое злоумышленники используют для обхода защиты браузера и установки бэкдора на базе Python.
- Как работает атака с использованием 'Edgecution'?
- Расширение эксплуатирует механизм Native Messaging, чтобы выйти за пределы браузерной песочницы и развернуть вредоносное ПО на целевой системе.
- Какие последствия может иметь такая атака?
- Атака позволяет злоумышленникам получить контроль над зараженной системой, что может привести к краже данных, установке программ-вымогателей или других вредоносных действий.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml