В последно време бе разкрито ново зловредно разширение за браузъра Microsoft Edge, което използва функционалността Native Messaging, за да заобиколи стандартните защитни механизми на браузъра и да инсталира рансъмуер. Този тип атака представлява сериозна заплаха за потребителите и компаниите, които разчитат на сигурността на своите уеб браузъри.
Какво се случи?
Разширението, наречено 'Edgecution', е било използвано в рамките на рансъмуер атака, при която зловредният софтуер успява да излезе от изолираната среда на браузъра (sandbox) и да инсталира Python-базиран бекдор на засегнатата система. Това е постигнато чрез злоупотреба с Native Messaging – механизъм, който позволява на разширенията да комуникират с външни приложения, инсталирани на компютъра.
Чрез този подход, атакуващите успяват да заобиколят ограниченията, наложени от браузъра, и да изпълнят злонамерен код извън неговия контрол. В резултат на това, рансъмуерът може да криптира файлове и да поиска откуп, като по този начин компрометира сигурността и работоспособността на системата.
Защо това е важно?
Този инцидент демонстрира, че дори модерните браузъри с напреднали защитни механизми не са напълно имунизирани срещу сложни атаки, които използват легитимни функционалности по зловреден начин. Native Messaging е предназначен да разшири възможностите на браузърните разширения, но в същото време може да бъде експлоатиран за изпълнение на опасен код.
За потребителите и организациите това означава, че трябва да бъдат особено внимателни при инсталиране на разширения, дори ако те изглеждат легитимни. Също така е необходима по-строга проверка и контрол върху комуникацията между браузъра и външните приложения.
По-широк контекст
С нарастването на използването на браузърни разширения за подобряване на функционалността и персонализацията, се увеличава и рискът от подобни атаки. Злонамерените актьори все по-често търсят начини да използват легитимни функции на софтуера за свои цели, което затруднява откриването и предотвратяването на заплахите.
В същото време, рансъмуер атаките продължават да бъдат една от най-сериозните киберзаплахи, нанасящи значителни финансови и оперативни щети на компании и институции по целия свят. Комбинацията от браузърни уязвимости и рансъмуер увеличава потенциалната опасност и изисква интегриран подход към киберсигурността.
Какво може да последва?
Очаква се производителите на браузъри, включително Microsoft, да засилят контрола и проверките на разширенията, особено тези, които използват Native Messaging. Възможно е да бъдат въведени по-строги политики за достъп и по-добри инструменти за мониторинг на комуникацията между браузъра и външните приложения.
От своя страна, потребителите и организациите трябва да прилагат добри практики за сигурност, като инсталират разширения само от доверени източници, актуализират редовно софтуера си и използват решения за откриване на зловреден софтуер. Обучението и повишаването на осведомеността също са ключови за намаляване на риска от подобни атаки.
В заключение, този случай подчертава необходимостта от постоянен мониторинг и адаптация на мерките за киберсигурност в един все по-сложен и динамичен дигитален свят.
