Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Kötü Niyetli Edge Eklentisi, Zararlı Yazılımlara Geçit Sağlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Kötü Niyetli Edge Eklentisi, Zararlı Yazılımlara Geçit Sağlıyor

Siber Güvenlik

Kritik: Kötü Niyetli Edge Eklentisi, Zararlı Yazılımlara Geçit Sağlıyor

teknomers
Son güncelleme: 25 Haziran 2026 00:13
teknomers
Paylaş
Paylaş

Giriş

Kötü niyetli bir Microsoft Edge uzantısı olan ‘Edgecution’, tarayıcı kumandası dışına çıkmak için kullanılarak bir fidye yazılımı saldırısında yer aldı. Bu saldırı, siber güvenlik alanında önemli bir tehdit oluşturarak, uzantıların ve yerel uygulamaların etkileşimindeki zayıflıkları gün yüzüne çıkardı.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Edgecution saldırısı, saldırganın Microsoft Teams üzerinden IT destek personeli gibi davranarak hedef çalışanları sahte bir sayfaya yönlendirmesiyle başlar. Bu sahte sayfa, bir spam filtre güncellemesi yüklemek bahanesiyle çalışanlardan bilgi alır. Araştırmacılar, bu kötü niyetli uzantının  CVE-XXXX-XXXX  koduyla tanımlanmadığını belirtmekte ve araştırmayı gerçekleştiren Zscaler, saldırının  Payouts Kings  fidye yazılımı operasyonuyla bağlantılı olduğunu ifade etmektedir.

Saldırıda kullanıcılar, sahte Microsoft “Outlook Güncellemeleri Yönetim Konsolu” sayfasına yönlendirilerek şunlarla karşılaşırlar:

  • Güncelleme paketleri için indirme butonları
  • Yazılım doğrulama butonları

Bu butonlar, kötü niyetli bileşenler indirir ya da Microsoft 365 ve Outlook şifrelerini talep eden formlar başlatır.

Etkilenen Sistemler

Edgecution, Chrome Native Messaging protokolünü kullanarak tarayıcı uzantılarının yerel masaüstü uygulamalarıyla etkileşimine olanak sağlamaktadır. Bu sayede tarayıcı, yerel uygulamayı ayrı bir işlem olarak başlatabilir ve standart giriş/çıkış veri akışları üzerinden iletişim kurabilir.

Saldırının temel bileşenleri arasında bulunan şunlar yer alır:

  •  Python 3.13.3  versiyonu içeren bir ZIP arşivi
  •  extension  ve  native  adında iki dizin

Kötü niyetli uzantı, Edge İzleme Ajanı adıyla maskelenmiş ve sömürücüyle iletişim kurarak talimatlar alıp sonuçları geri iletmektedir.

Çözüm ve Korunma

Zscaler’in yaptığı teknik analiz, hem kötü niyetli uzantının hem de Python tabanlı arka kapının ileride kullanılabilecek bazı kullanılmayan komutlar içerdiğini göstermektedir. Araştırmacılar, Edgecution’un saldırgalarının giderek daha karmaşık yöntemler kullanarak sistemlerde kalıcı hale geldiğini vurgulamaktadır. Bu nedenle, aşağıdaki önlemler alınmalıdır:

  • Tarayıcı uzantılarını izleme sürecinin güçlendirilmesi
  • Yerel mesajlaşma ana bilgisayar yapılandırmaları üzerinde sıkı kontrollerin uygulanması

Ayrıca, çalışanları sahte güncellemeler ve sosyal mühendislik saldırıları konusunda bilgilendirmek son derece önemlidir.

Sonuç

Kullanıcılara, tarayıcı uzantılarını dikkatle izlemelerini, sistemlerinde istenmeyen yazılımlar için tarama yapmalarını ve güncellemeleri denetlemeleri önerilir. Port kapatma ve sıkı güvenlik önlemleri alarak bu tür saldırılardan korunmak için gerekli adımları atmalıdırlar.

2026’nın İlk Haber Bülteni: GhostAd’dan MacOS Saldırılarına Yeni Tehditler!
AMD, çeşitli CPU’ları etkileyen yeni güvenlik açıkları konusunda uyardı.
Magecart Saldırganları Kalıcı E-Ticaret Arka Kapısına Öncülük Ediyor
Kritik Uyarı: GitHub Hataları Özel Veri Sızıntısına Neden Olabilir
ABD, Yapay Zeka Destekli Rus Bot Çiftliğinin Dezenformasyon İçin Kullandığı Alan Adlarına El Koydu
ETİKETLENDİ:EdgeeklentisigeçitKötüKritikniyetliSağlıyorYazılımlarazararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale A24 ve Google AI İşbirliği: Sinemayı Nasıl Değiştiriyor?
Sonraki Makale Microsoft’un Geçen Yıl Kuantum Taleplerini Abarttığı İddia Ediliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
Palworld’de Antik Ağaç Kabuğu Nerelerde Bulunur
Oyun
Yeni Oyun Sanatı ve Korku Sinemasını Bir Araya Getiriyor
Oyun
7800X3D ile 16GB DDR5 RAM’i 61,99$’a kap! 189$ tasarruf edin
Donanım
Daniel Ek, vücut tarama kliniklerini ABD’ye getiriyor
Liste
MSI Claw 8 EX AI+: Güçlü Performans, Şok Eden Fiyat!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?