Unos investigadores detectaron Zoom Stealer, una campaña masiva de malware que distribuye 18 extensiones maliciosas en Chrome, Firefox y Edge, afectando a más de 2,2 million users.

Estas extensiones, disfrazadas como herramientas legítimas para descargar videos o grabar audio acceden a plataformas como Zoom, Teams, Google Meet y Webex para robar URLs de reuniones, IDs, contraseñas incrustadas, temas, horarios, perfiles de participantes (Names, cargos, fotos), logotipos corporativos y metadatos vía conexiones WebSocket en tiempo real.

El actor DarkSpectre, posiblemente de origen chino y vinculado a campañas previas como GhostPoster y ShadyPanda, opera desde hace siete años con más de 7,8 millones de víctimas totales; muchas extensiones funcionaron legítimamente antes de activarse maliciosamente, y varias siguen disponibles en tiendas oficiales.

Stolen data facilitates corporate espionage, social engineering and sales of access to sensitive meetings.

It is recommended to review extension permissions, limit installations to trusted sources, use multi-factor authentication and monitor updates.

Fountain: Bleeping Computer


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »