Peramban Microsoft Edge kembali menjadi sorotan. Sebuah ekstensi berbahaya bernama Edgecution telah digunakan dalam serangan ransomware canggih.
Baca Juga: Zero-Day Cisco SD-WAN Dieksploitasi Berbulan-bulan Sebelum Ditambal
Modusnya terbilang unik karena menyalahgunakan fitur Native Messaging untuk keluar dari sistem keamanan peramban.
Dilansir dari BleepingComputer, ekstensi ini secara khusus menarget pengguna Microsoft Edge dan tidak tersedia untuk browser lain seperti Chrome. Serangan ini menggabungkan teknik social engineering dan eksploitasi celah teknis untuk menyebarkan malware.
Baca Juga: Europol Ganggu Infrastruktur Malware StealC dan Amadey dalam Operasi Endgame
Native Messaging sendiri adalah antarmuka yang disediakan Microsoft Edge untuk memungkinkan ekstensi berkomunikasi dengan aplikasi native di sistem operasi. Idealnya, fitur ini digunakan untuk integrasi yang sah, misalnya menghubungkan password manager dengan browser.
Namun, Edgecution justru memanfaatkannya untuk mengeksekusi kode berbahaya di luar sandbox browser, sehingga malware bisa mengakses sistem secara lebih leluasa.
Proses infeksi dimulai melalui iklan berbahaya atau email phishing yang mengarahkan korban untuk menginstal ekstensi Edgecution. Setelah terpasang, ekstensi tersebut segera mengunduh sebuah backdoor berbasis Python.
Backdoor inilah yang menjadi jembatan bagi penyerang untuk mengambil alih kendali dan mengunduh payload ransomware sesungguhnya.
Meski Microsoft telah diberitahu tentang keberadaan ekstensi ini, insiden ini menyoroti risiko penyalahgunaan fitur Native Messaging pada ekstensi browser. Pengguna diimbau untuk selalu waspada terhadap ekstensi yang tidak dikenal dan hanya menginstal dari sumber tepercaya.
Baca Juga: Xiaomi Luncurkan Mijia Smart Pressure Cooker 2 Pro, Cek Harga dan Fitur
Sementara itu, para peneliti keamanan menilai serangan semacam ini bisa menjadi tren baru mengingat semakin ketatnya sistem keamanan peramban modern yang memaksa peretas mencari celah alternatif.
Leave a Comment