Haitallinen Edge-laajennus nimeltä 'Edgecution' onnistui pakenemaan selainhiekkarasiasta ja asentamaan Python-pohjaisen takaoven mahdollistaen ransomware-hyökkäyksen. Laajennus käytti hyväkseen Native Messaging -ominaisuutta.
Tietoturvatutkijat ovat paljastaneet haitallisen Microsoft Edge -selainlaajennuksen, joka tunnetaan nimellä 'Edgecution'. Tämä laajennus on onnistuneesti murtautunut selaimen hiekkalaatikosta ja mahdollistanut Python-pohjaisen takaoven (backdoor) asentamisen, avaten oven ransomware-hyökkäyksille. Edgecutionin toimintatapa perustuu hyväksikäyttöön Microsoftin niin sanotussa Native Messaging -ominaisuudessa, joka sallii verkkolaajennusten kommunikoida ulkoisten sovellusten kanssa.
Tärkeimmät pointit
- Uusi 'Edgecution'-niminen haitallinen Microsoft Edge -selainlaajennus havaittu.
- Laajennus pystyy pakenemaan selaimen hiekkalaatikosta (sandbox escape).
- Onnistuu asentamaan Python-pohjaisen takaoven (backdoor) järjestelmään.
- Hyödyntää Native Messaging -ominaisuutta kommunikoidakseen ulkoisten sovellusten kanssa.
- Toimintaa havaittu osana ransomware-kampanjaa.
- Mahdollistaa etäkäskyt ja haitallisen koodin suorittamisen kohdejärjestelmissä.
- Käyttäjien tulee tarkistaa asennetut Edge-laajennuksensa ja poistaa epäilyttävät.
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 24.6.2026
