Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 13:22
Temperatura: °C
Probabilidade de chuva: %

Extensões roubam informações sigilosas de reuniões corporativas no Zoom e Meet

Extensões Maliciosas Roubam Informações Sigilosas de Reuniões Corporativas no Zoom e Meet

Uma nova campanha de ataques cibernéticos está direcionada a usuários de plataformas de videoconferência, como o Zoom e o Google Meet, no ambiente corporativo. Essa campanha, conhecida como Zoom Stealer, já afeta aproximadamente 2,2 milhões de usuários de diversos navegadores, como o Chrome, Edge e Firefox.

De acordo com análise feita por pesquisadores da Koi Security, 18 extensões maliciosas foram identificadas, todas voltadas para a coleta de dados em reuniões online. Essas extensões roubam URLs, IDs, descrições e senhas de reuniões, além de outras informações pessoais, como nomes, biografias, fotos de perfil e metadados da sessão.

Como as Extensões Maliciosas Funcionam

As extensões maliciosas não são totalmente voltadas para reuniões do tipo. Algumas delas são ferramentas usadas para download de vídeos ou assistente de gravações, por exemplo. No entanto, elas coletam dados pessoais a partir do navegador sem que o usuário saiba, afetando outras plataformas populares de videoconferência para além do Zoom e do Meet, como o Microsoft Teams.

Os especialistas descobriram que as informações são exfiltradas pelos hackers em tempo real, partindo do momento em que a vítima entra em uma reunião online ou navega por plataformas de videoconferência por qualquer que seja o motivo. Dessa forma, os criminosos obtêm acesso a chamadas confidenciais, listas de participantes e muito mais.

Objetivo da Operação

O objetivo da operação envolve espionagem corporativa, além da possibilidade do uso de engenharia social em ataques em massa ou a venda de links de reuniões para concorrentes. Embora a Koi Security tenha denunciado essas extensões maliciosas, muitas delas ainda se fazem presentes na loja oficial do Chrome, gerando novos impactos para funcionários desavisados.

Para se proteger contra esses ataques, é importante ter cuidado ao instalar extensões no navegador e verificar a autenticidade das mesmas. Além disso, é fundamental manter o software de segurança atualizado e utilizar senhas fortes e únicas para cada conta.

  • Verifique a autenticidade das extensões antes de instalá-las.
  • Mantenha o software de segurança atualizado.
  • Utilize senhas fortes e únicas para cada conta.

Este conteúdo pode conter links de compra.

Fonte: link