Extensões roubam informações sigilosas de reuniões corporativas no Zoom e Meet
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma nova campanha direcionada a usuários de plataformas de videoconferência, como o Zoom e o Google Meet, no ambiente corporativo está roubando informações sensíveis compartilhadas em reuniões.
- ASUS ignora ultimato e hackers cumprem ameaça de vazar 1 TB de dados
- Deepfakes estão fora de controle? Entenda os riscos e como se proteger
Chamada de Zoom Stealer, a campanha já afeta aproximadamente 2,2 milhões de usuários de diversos navegadores, como o Chrome, Edge e Firefox. Ao todo, 18 extensões maliciosas foram identificadas, todas voltadas para a coleta de dados em reuniões online, roubando URLs, IDs, descrições e senhas.
Pelo que se sabe até o momento, a operação é atribuída ao DarkSpectre, um grupo de hackers ligado à China que também está por trás do ShadyPanda, um spyware que impacta usuários do Chrome e Edge há sete anos.
Por dentro do ataque
Segundo análise feita por pesquisadores da Koi Security, as 18 extensões maliciosas não são totalmente voltadas para reuniões do tipo. Algumas delas são ferramentas usadas para download de vídeos ou assistente de gravações, por exemplo.
Completamente funcionais, as extensões coletam dados pessoais a partir do navegador sem que o usuário saiba, afetando outras plataformas populares de videoconferência para além do Zoom e do Meet, como o Microsoft Teams. Entre as informações roubadas estão URLs e IDs de reuniões, senhas, horários agendados, tópicos, nomes, biografias, fotos de perfil, logotipos, gráficos e metadados da sessão.
Os especialistas ainda descobriram que as informações são exfiltradas pelos hackers em tempo real, partindo do momento em que a vítima entra em uma reunião online ou navega por plataformas de videoconferência por qualquer que seja o motivo. Dessa forma, os criminosos obtêm acesso a chamadas confidenciais, listas de participantes e muito mais.
O objetivo da operação envolve espionagem corporativa, além da possibilidade do uso de engenharia social em ataques em massa ou a venda de links de reuniões para concorrentes.
Embora a Koi Security tenha denunciado essas extensões maliciosas, muitas delas ainda se fazem presentes na loja oficial do Chrome, gerando novos impactos para funcionários desavisados.
Leia também:
- Brasil é alvo central de cibercrime e de espiões norte-coreanos, diz Google
- Anúncios falsos no TikTok Shop: como identificar e fugir dos golpes
- Caso Morris Worm: O dia que a internet quase "morreu" pela 1ª vez
Fonte: Bleeping Computer