Malicious Edge extension abuses Native Messaging as bridge to malware
24/06/2026-23:58 25/06/2026-00:00 מחשבים וטכנולוגיה BleepingComputer דיווח
A malicious Microsoft Edge extension dubbed 'Edgecution' has been used in a ransomware attack to escape the browser sandbox and deploy a Python-based backdoor. [...]
סיכום מאמרהתראת אבטחה: הרחבת Edge זדונית משמשת כגשר לתוכנות זדוניות. חוקרי אבטחה חשפו הרחבה זדונית לדפדפן Microsoft Edge בשם "Edgecution", שהשתמשה ב-Native Messaging כדי לפרוץ את ארגז החול של הדפדפן ולפרוס דלת אחורית מבוססת Python. ההרחבה הזדונית שימשה כחלק מקמפיין תקיפה שהוביל להתקפת כופר. התוקפים השתמשו ב-Native Messaging, תכונה המאפשרת לדפדפן לתקשר עם יישומים מקומיים, כדי לפרוץ את המגבלות של הדפדפן ולגשת למערכת ההפעלה. המקרה מדגיש את הסיכונים הכרוכים בהרחבות דפדפן זדוניות ואת החשיבות של ניהול סיכונים והגנה על הדפדפן. הרחבות דפדפן זדוניות יכולות לשמש כווקטור תקיפה עבור תוכנות זדוניות, והגנה על הדפדפן והמערכת היא חיונית.
.webp){kind=icon}
