Uma nova ameaça digital está colocando em risco a segurança de extensões maliciosas em plataformas de videoconferência como Zoom e Google Meet. Essas ferramentas, aparentemente inofensivas, estão sendo usadas para roubar informações sigilosas de reuniões corporativas, afetando milhões de usuários em todo o mundo.
O Que São as Extensões Maliciosas?
A campanha, conhecida como Zoom Stealer, já impactou cerca de 2,2 milhões de usuários em navegadores como Chrome, Edge e Firefox. Ao todo, 18 extensões maliciosas foram identificadas, todas projetadas para coletar dados sensíveis durante reuniões online. Essas extensões roubam URLs, IDs de reuniões, senhas e até metadados das sessões.
O grupo responsável por essa operação é o DarkSpectre, vinculado à China. Além do Zoom Stealer, eles também estão por trás do ShadyPanda, um spyware que afeta usuários do Chrome e Edge há sete anos. Essa conexão reforça a gravidade da ameaça e a necessidade de atenção redobrada por parte das empresas.
Como as Extensões Maliciosas Operam?
De acordo com pesquisadores da Koi Security, essas extensões maliciosas não se limitam a reuniões. Algumas delas são disfarçadas como ferramentas úteis, como assistentes de gravação ou download de vídeos. No entanto, assim que instaladas, elas começam a coletar dados sem o conhecimento do usuário.
As informações roubadas incluem:
- URLs e IDs de reuniões;
- Senhas e horários agendados;
- Nomes, biografias e fotos de perfil;
- Logotipos, gráficos e metadados das sessões.
Além disso, os dados são exfiltrados em tempo real, permitindo que os hackers acessem chamadas confidenciais e listas de participantes. O objetivo principal é a espionagem corporativa, mas também há riscos de engenharia social e venda de informações para concorrentes.
Quais Plataformas São Afetadas?
Embora o Zoom e o Google Meet sejam os principais alvos, outras plataformas como o Microsoft Teams também estão vulneráveis. A campanha não se restringe a um único navegador, afetando usuários do Chrome, Edge e Firefox. Surpreendentemente, muitas dessas extensões ainda estão disponíveis nas lojas oficiais, o que aumenta o risco para funcionários desavisados.
Como Se Proteger?
Para evitar ser vítima dessas extensões maliciosas, siga estas recomendações:
- Verifique a origem das extensões antes de instalá-las;
- Mantenha seu navegador e sistemas atualizados;
- Utilize soluções de segurança confiáveis;
- Eduque sua equipe sobre os riscos de downloads suspeitos.
Em conclusão, a ameaça representada por essas extensões maliciosas é real e requer ação imediata. Empresas e usuários devem adotar medidas preventivas para proteger suas informações e evitar danos maiores.