Edge users beware — this malicious extension can break out of the sandbox and install ransomware
25/06/2026-17:20 25/06/2026-17:20 מחשבים וטכנולוגיה TechRadar דיווח
Zscaler uncovered “Edgecution,” a malicious Edge extension deployed via fake Outlook update sites shared in Teams phishingAttack uses ZIP archives with Python runtime to escape browser sandbox, creating a backdoor capable of shell/PowerShell executio
סיכום מאמרמשתמשי Edge, היזהרו: תוסף זדוני חדש מסוגל לפרוץ את ארגז החול ולהתקין תוכנת כופר. חברת Zscaler חשפה את "Edgecution", תוסף זדוני לדפדפן Edge, שמופץ באמצעות אתרי עדכון מזויפים של Outlook המשותפים במסגרת מתקפת דיוג ב-Teams. המתקפה משתמשת בקבצי ZIP המכילים סביבת ריצה של Python כדי להימלט מארגז החול של הדפדפן, וליצור דלת אחורית המסוגלת לבצע פקודות shell ו-PowerShell. התוסף הזדוני מסוגל להתקין תוכנת כופר ולבצע פעולות זדוניות נוספות. המשתמשים נדרשים להיות זהירים בעת התקנת תוספים לדפדפן Edge, ולהימנע מהורדת קבצים מאתרים לא מהימנים. המתקפה מדגימה את החשיבות של אבטחת הדפדפן והצורך במעקב מתמיד אחר איומים חדשים. על המשתמשים להיות ערניים ולהשתמש בכלים לאבטחת מידע כדי להגן על עצמם מפני מתקפות כאלה.
