Le estensioni di Microsoft Edge potrebbero essere sfruttate per veicolare attacchi ransomware ai danni degli utenti.

Edgecution

Dopo app, banner e altri componenti del browser utilizzati come esca, sono emersi dei report circa una nuova tecnica denominata Edgecution che sfrutterebbe un’estensione infetta per distribuire malware e diffondere il ransomware Payouts King tramite Microsoft Edge. In particolare tramite l’installazione di un’estensione fittizia come nell’immagine in alto, è possibile sfruttare il protocollo di messaggistica di Chromium per ottenere dei privilegi di sistema e aggirando i sistemi di sicurezza al fine di eseguire codice malevolo all’insaputa degli utenti.

Zscaler ThreatLabz ha monitorato operazioni ransomware che si allineano con tattiche precedentemente impiegate da un broker di accesso iniziale affiliato al  ransomware Payouts King . Negli attacchi recenti, l’attore della minaccia sfrutta tattiche di ingegneria sociale abbinate a un innovativo meccanismo di distribuzione del malware. La tecnica utilizza un’estensione dannosa del browser Microsoft Edge che sfrutta il protocollo di messaggistica nativo di Chrome per interagire con le applicazioni native dell’host al di fuori dei limiti della sandbox del browser. Abusando di questa interfaccia, gli aggressori ottengono l’accesso diretto all’host, consentendo loro di manipolare il filesystem locale, avviare processi ed eseguire codice arbitrario sull’host compromesso. Abbiamo soprannominato questo malware basato sul browser web  Edgecution .

Che ne pensate di questa nuova tecnica di phishing tramite Microsoft Edge? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | Zscaler