Malicious Edge-Erweiterung nutzt Native Messaging für Malware

Eine bösartige Microsoft Edge-Erweiterung, die als 'Edgecution' bekannt ist, hat sich als Werkzeug in einem Ransomware-Angriff erwiesen. Diese Erweiterung nutzt die Native Messaging-Funktion von Edge, um Malware zu verbreiten und Sicherheitsmechanismen zu umgehen. Die Entdeckung dieser Bedrohung wirft neue Fragen zur Sicherheit von Browser-Erweiterungen auf. Die Malware, die durch die Edgecution-Erweiterung verbreitet wird, ist ein Python-basiertes Backdoor-Programm. Dieses ermöglicht Angreifern den Zugriff auf infizierte Systeme und die Durchführung weiterer schädlicher Aktivitäten.

Die Verwendung von Python für die Backdoor-Entwicklung ist bemerkenswert, da es eine weit verbreitete Programmiersprache ist, die in vielen Bereichen der Softwareentwicklung eingesetzt wird. Die Angreifer nutzen die Native Messaging-Funktion, um die Sandbox-Umgebung des Browsers zu umgehen. Diese Funktion erlaubt es Erweiterungen, mit nativen Anwendungen auf dem Computer des Benutzers zu kommunizieren. Durch diese Technik können die Angreifer die Sicherheitsvorkehrungen des Browsers umgehen und die Kontrolle über das System übernehmen. Die Sicherheitsforscher, die diese Bedrohung entdeckt haben, warnen vor den potenziellen Risiken, die mit der Installation von nicht verifiziertem Software-Add-ons verbunden sind.

Viele Benutzer sind sich der Gefahren, die von bösartigen Erweiterungen ausgehen, nicht bewusst. Die Verbreitung solcher Malware könnte zu erheblichen Datenverlusten und finanziellen Schäden führen. Microsoft hat bereits auf die Bedrohung reagiert und arbeitet an einem Update, um die Sicherheitslücken zu schließen, die durch die Edgecution-Erweiterung ausgenutzt werden. Das Unternehmen hat betont, dass die Sicherheit der Benutzer höchste Priorität hat und dass sie kontinuierlich an der Verbesserung ihrer Produkte arbeiten. Die Entdeckung dieser Malware hat auch die Aufmerksamkeit von Sicherheitsbehörden auf sich gezogen.

Experten empfehlen Benutzern, ihre Browser-Erweiterungen regelmäßig zu überprüfen und nur solche zu installieren, die aus vertrauenswürdigen Quellen stammen. Die Verwendung von Sicherheitssoftware kann ebenfalls helfen, potenzielle Bedrohungen frühzeitig zu erkennen und zu neutralisieren. Die Sicherheitslücke, die durch die Edgecution-Erweiterung ausgenutzt wird, könnte auch andere Browser betreffen, die ähnliche Funktionen implementieren. Dies könnte zu einem Anstieg von Angriffen auf verschiedene Plattformen führen, wenn die Sicherheitsvorkehrungen nicht entsprechend angepasst werden. Die Forschung zu dieser Bedrohung wird fortgesetzt, um weitere Details über die Funktionsweise der Malware zu ermitteln.

Die genaue Anzahl der betroffenen Benutzer ist derzeit unbekannt, jedoch wird geschätzt, dass mehrere Tausend Systeme weltweit gefährdet sind. Sicherheitsforscher arbeiten daran, die Verbreitung der Malware zu stoppen und die betroffenen Benutzer zu warnen. Die Situation entwickelt sich weiter, und es wird erwartet, dass in den kommenden Wochen weitere Informationen veröffentlicht werden. Microsoft plant, das Update bis Ende Juli 2026 für alle Nutzer auszurollen.