Приложения Electron

Злоумышленники могут злоупотреблять компонентами фреймворка Electron для выполнения вредоносного кода. Фреймворк Electron поддерживает многие распространенные приложения, такие как Signal, Slack и Microsoft Teams. Первоначально разработанный GitHub, Electron — это кроссплатформенный фреймворк для разработки настольных приложений, использующий веб-технологии, такие как JavaScript, HTML и CSS. Движок Chromium используется для отображения веб-содержимого, а Node.js выполняет серверный код. Вследствие функциональных механизмов Electron (таких как разрешение приложениям выполнять произвольные команды), злоумышленники также могут выполнять вредоносные функции в фоновом режиме, потенциально маскируясь под легитимные инструменты в рамках фреймворка. Например, злоупотребление `teams.exe` и `chrome.exe` может позволить злоумышленникам выполнять вредоносные команды как дочерние процессы легитимного приложения (например, `chrome.exe --disable-gpu-sandbox --gpu-launcher="C:\Windows\system32\cmd.exe /c calc.exe`). Злоумышленники также могут выполнять вредоносный контент, внедряя вредоносный JavaScript в приложения Electron.