24 июня 2026 года исследователи описали атаку, в которой вредоносное расширение Edge помогает вымогателям выйти из песочницы браузера и запустить Python-бэкдор на хосте. Для русскоязычных ИБ-команд и IT-отделов это неприятный, но полезный сигнал: расширения браузера уже нельзя считать второстепенным риском, особенно если в компании разрешены Native Messaging, автозапуск задач и самодеятельные «обновления» по ссылке из чата.
О новой схеме, получившей имя Edgecution, сообщает BleepingComputer со ссылкой на анализ Zscaler. Сценарий начинается не с эксплойта нулевого дня, а с банальной социальной инженерии: злоумышленник притворяется сотрудником IT-поддержки в Microsoft Teams и ведет жертву на поддельную страницу под видом установки обновления антиспам-фильтра. В других эпизодах та же инфраструктура маскировалась под фальшивую консоль «управления обновлениями Outlook», где кнопки якобы для обновления или проверки ПО на деле скачивали вредоносные компоненты, копировали в буфер обмена скрипты или собирали логины и пароли от Microsoft 365 и Outlook. Старый прием, но в 2026 году он по-прежнему работает слишком хорошо.
Технически схема интереснее обычного фишинга. После запуска одного из предложенных скриптов, будь то AutoHotKey, bat-файл или PowerShell, на машину подтягивается ZIP-архив с намеренно испорченными заголовками. Идея простая: не дать защитным продуктам сразу распознать архив как валидный контейнер. Дальше скрипт чинит заголовки, распаковывает содержимое и создает запланированную задачу, которая запускает Microsoft Edge. Внутри архива, по данным исследователей, лежат встроенная Python 3.13.3 и два каталога с говорящими именами: extension и native. Уже по этой структуре понятно, что авторы атаки строили мост между браузером и ОС, а не просто прятали очередной стилер в папке профиля.
Первый компонент в этой связке и есть вредоносное расширение Edge, замаскированное под Edge Monitoring Agent. Оно подключается к командному серверу, получает инструкции и отправляет результаты обратно оператору. Работает расширение в безголовом экземпляре Edge, то есть пользователь его не видит и в обычной сессии браузера может вообще не заметить ничего странного. Но само по себе расширение все еще ограничено песочницей браузера. Чтобы снять это ограничение, злоумышленники используют Chrome Native Messaging Protocol, механизм, который изначально задумывался для легитимной связи расширений с локальными приложениями, например с менеджерами паролей. В этой атаке тот же канал превращается в транспорт для команд на уровне хоста.
Второй компонент Edgecution как раз и живет по другую сторону песочницы: это Python-бэкдор, который выступает исполнителем команд на системе. Через него оператор может выполнять shell-команды, запускать PowerShell, исполнять произвольный Python-код, записывать файлы на диск, перечислять активные процессы и собирать системную информацию. Отдельная роль у вспомогательных скриптов: они подготавливают batch-файл, который расширение может вызвать через Native Messaging, и создают manifest-файл, объясняющий браузеру, как подключаться к нативному приложению. Иначе говоря, злоумышленники не ломают защитную модель Edge в лоб, а аккуратно используют штатный механизм интеграции браузера с десктопом. Для защитников это плохая новость, потому что такая активность может выглядеть как вполне законный обмен данными между расширением и локальным процессом.
По оценке Zscaler, Edgecution, вероятно, разворачивает initial access broker, связанный с вымогательской операцией Payouts Kings. Это важная деталь. На рынке киберпреступности давно закрепилось разделение труда: одни продают первичный доступ, другие уже заходят в сеть за шифрованием, вымогательством и боковым перемещением. В таком конвейере браузерное расширение становится не конечной целью, а промежуточным инструментом для закрепления на машине и передачи управления следующему звену. Исследователи также отмечают, что в обоих компонентах нашли неиспользуемые команды. Обычно это означает либо сырой код, либо задел на новые версии кампании. Для корпоративной защиты обе трактовки одинаково неприятны: противник явно экспериментирует и не считает текущую схему окончательной.
Практический вывод для бизнеса здесь скучный, но полезный. Если в компании браузерные расширения контролируются по остаточному принципу, а Native Messaging разрешен там, где «так исторически сложилось», пора пересматривать настройки. В зоне внимания должны быть как минимум списки разрешенных расширений, конфигурации native messaging host, запуск headless-браузеров, неожиданные scheduled tasks, а также цепочки из Teams, буфера обмена и локальных скриптов. Для разработчиков и администраторов это еще и напоминание о цене удобства: любой мост между браузером и ОС, созданный для легитимной автоматизации, рано или поздно кто-то попробует превратить в канал для выполнения кода. Особенно если сотрудники привыкли ставить «обновления» по просьбе человека с аватаркой техподдержки.
История с Edgecution показывает сдвиг, который стоит принять как новый базовый риск: атаки на расширения браузеров уходят от банальной кражи cookie и токенов к полноценному исполнению кода на рабочей станции. Если этот подход закрепится у брокеров первичного доступа, ИБ-командам придется смотреть на браузер не как на контейнер для SaaS, а как на еще одну точку входа в инфраструктуру. Технические детали кампании и список индикаторов компрометации можно сверить в публикации BleepingComputer .
The post Вредоносное расширение Edge вывело вымогателей за пределы браузера appeared first on iTech News.