Unos investigadores detectaron Zoom Stealer, una campaña masiva de malware que distribuye 18 extensiones maliciosas en Chrome, Firefox y Edge, afectando a más de 2,2 million users.
Estas extensiones, disfrazadas como herramientas legítimas para descargar videos o grabar audio acceden a plataformas como Zoom, Teams, Google Meet y Webex para robar URLs de reuniones, IDs, contraseñas incrustadas, temas, horarios, perfiles de participantes (Names, cargos, fotos), logotipos corporativos y metadatos vía conexiones WebSocket en tiempo real.
El actor DarkSpectre, posiblemente de origen chino y vinculado a campañas previas como GhostPoster y ShadyPanda, opera desde hace siete años con más de 7,8 millones de víctimas totales; muchas extensiones funcionaron legítimamente antes de activarse maliciosamente, y varias siguen disponibles en tiendas oficiales.
Stolen data facilitates corporate espionage, social engineering and sales of access to sensitive meetings.
It is recommended to review extension permissions, limit installations to trusted sources, use multi-factor authentication and monitor updates.
Fountain: Bleeping Computer