Unos investigadores detectaron Zoom Stealer, una campaña masiva de malware que distribuye 18 extensiones maliciosas en Chrome, Firefox y Edge, afectando a más de 2,2 million users.
Estas extensiones, disfrazadas como herramientas legítimas para descargar videos o grabar audio acceden a plataformas como Zoom, Teams, Google Meet y Webex para robar URLs de reuniones, IDs, contraseñas incrustadas, temas, horarios, perfiles de participantes (Names, cargos, fotos), logotipos corporativos y metadatos vía conexiones WebSocket en tiempo real.
El actor DarkSpectre, posiblemente de origen chino y vinculado a campañas previas como GhostPoster y ShadyPanda, opera desde hace siete años con más de 7,8 millones de víctimas totales; muchas extensiones funcionaron legítimamente antes de activarse maliciosamente, y varias siguen disponibles en tiendas oficiales.
Los datos robados facilitan espionaje corporativo, ingeniería social y ventas de accesos a reuniones sensibles.
Se recomienda revisar permisos de extensiones, limitar instalaciones a fuentes confiables, usar autenticación multifactor y monitorizar actualizaciones.
Fountain: Bleeping Computer