Ekstensi Malicious Edge menyalahgunakan Perpesanan Asli sebagai jembatan menuju malware

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Ekstensi Microsoft Edge berbahaya yang dijuluki 'Edgecution' telah digunakan dalam serangan ransomware untuk keluar dari kotak pasir browser dan menerapkan pintu belakang berbasis…

Ekstensi Microsoft Edge berbahaya yang dijuluki 'Edgecution' telah digunakan dalam serangan ransomware untuk keluar dari kotak pasir browser dan menerapkan pintu belakang berbasis Python.

Akses ke sistem lokal diperoleh dengan memanfaatkan protokol Chrome Native Messaging yang memungkinkan ekstensi browser berinteraksi dengan aplikasi desktop asli, seperti pengelola kata sandi yang berkomunikasi dengan ekstensi untuk mengisi formulir web.

Para peneliti di perusahaan keamanan cloud Zscaler percaya bahwa Edgecution digunakan oleh broker akses awal (IAB) yang terhubung dengan operasi ransomware Payouts Kings.

Komponen malware pertama adalah ekstensi Microsoft Edge berbahaya yang menyamar sebagai Agen Pemantauan Edge. Ini terhubung ke titik akhir perintah dan kontrol (C2) penyerang, menerima instruksi untuk eksekusi, dan mengirimkan hasilnya kembali ke operator.

Ekstensi ini terbatas pada kotak pasir browser, namun penyerang mengatasi batasan ini melalui komponen malware kedua, pintu belakang berbasis Python yang berfungsi sebagai eksekutor tingkat host.

Laporan ZScaler memberikan daftar indikator kompromi (IoC) yang mencakup server perintah dan kontrol yang digunakan oleh Edgecution, hash untuk ekstensi berbahaya, dan pintu belakang Python.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com