Uma extensão maliciosa do Microsoft Edge, chamada ‘Edgecution’, foi utilizada em um ataque de ransomware que consegue escapar da sandbox do navegador e implantar um backdoor baseado em Python. O acesso ao sistema local é obtido através do protocolo de Mensageria Nativa do Chrome, que permite que extensões do navegador interajam com aplicativos nativos do desktop. O ataque começa com o invasor se passando por um funcionário de suporte técnico no Microsoft Teams, direcionando os empregados a uma página fraudulenta sob a alegação de instalar uma atualização de filtro de spam. Pesquisadores da Zscaler acreditam que o Edgecution é implantado por um corretor de acesso inicial (IAB) ligado à operação de ransomware Payouts Kings. Os componentes maliciosos são baixados de um site falso da Microsoft, disfarçados como uma atualização, e incluem uma extensão maliciosa que se conecta ao servidor de comando e controle do invasor. A extensão opera em um navegador Edge sem interface, utilizando o protocolo de Mensageria Nativa para se comunicar com um aplicativo local. O backdoor em Python permite ao invasor executar comandos no sistema, coletar informações e manter a persistência na máquina comprometida. A Zscaler recomenda que as organizações reforcem a supervisão das extensões do navegador e implementem controles rigorosos sobre as configurações de mensageria nativa para mitigar riscos.
Fonte: https://www.bleepingcomputer.com/news/security/malicious-edge-extension-abuses-native-messaging-as-bridge-to-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/06/2026 • Risco: ALTO
RANSOMWARE
Extensão maliciosa do Microsoft Edge é usada em ataque de ransomware
RESUMO EXECUTIVO
O ataque Edgecution representa uma ameaça significativa, utilizando uma extensão maliciosa para comprometer sistemas e roubar credenciais. A técnica de engenharia social e a exploração do protocolo de Mensageria Nativa do Chrome destacam a necessidade de vigilância e controle rigoroso sobre as extensões do navegador.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a sequestro de dados e interrupção de operações.
Operacional
Comprometimento de sistemas e potencial roubo de credenciais.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor educacional']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos são registrados.
Indicador
Apenas 14% dos ataques geram alertas.
Contexto BR
Uso de scripts AutoHotKey, batch e PowerShell para implantar malware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas no Microsoft Edge e remover qualquer extensão não reconhecida.
2
Implementar políticas de segurança que restrinjam a instalação de extensões de fontes não confiáveis.
3
Monitorar atividades suspeitas relacionadas a extensões do navegador e acessos não autorizados a sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das táticas de ransomware que utilizam técnicas de engenharia social e exploração de extensões de navegador.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
