Il crash di Edge sfruttato per diffondere malware | Microsoft conferma

La schermata di crash del browser Edge sarebbe stata sfruttata dagli hacker per diffondere malware.

9 FEBBRAIO 2026 | Dopo il report dei ricercatori Microsoft ha confermato l’abuso della schermata di crash di Edge indicando tutte le estensioni e gli altri siti fraudolenti utilizzati per diffondere i malware. Inoltre, Microsoft ha fornito alcune linee guida per mitigare e proteggersi da questo tipo di pratiche – trovate tutti i dettagli e maggiori informazioni a questo indirizzo.

Edge sfruttato dai malware

Stando a quanto riportano i ricercatori di sicurezza, la schermata di arresto anomalo di Microsoft Edge sarebbe stato sfruttata per effettuare attacchi malware per attività illecite di varia natura. Nello specifico tramite un’estensione dannosa chiamata NexShield che impersona l’ad blocker uBlock Origin Lite blocca intenzionalmente il browser simulando un crash (immagine in alto).

Dopo aver “eseguito la scansione”, all’utente viene visualizzato un falso avviso “Rilevati problemi di sicurezza” e gli viene chiesto di “risolvere” manualmente il problema aprendo la finestra di dialogo Esegui di Windows (Win + R), incollando dagli appunti (Ctrl + V) e premendo Invio. L’estensione dannosa copia silenziosamente un comando di PowerShell negli appunti, camuffato da comando di riparazione legittimo. Quando l’utente segue questi passaggi, esegue inconsapevolmente il comando dannoso.

Lo scopo è quello di per indurre gli utenti ad effettuare prima una scansione e successivamente ad eseguire comandi dannosi per rubare informazioni sensibili.

Nel caso di installazione dell’estensione NexShield o altre simili che potrebbero essere fraudolente è consigliato eseguire una pulizia completa del sistema per eliminare ogni traccia di script dannosi.

Che ne pensate di questa vicenda? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia