Você provavelmente já usou extensões de navegador para melhorar sua experiência de navegação ou para facilitar a organização de suas reuniões online. Mas você já pensou nas informações que compartilha involuntariamente ao usar essas ferramentas aparentemente inocentes? Neste artigo, revelamos uma campanha de espionagem sofisticada que se esconde por trás dessas extensões populares, transformando suas reuniões virtuais em uma mina de informações para atores mal-intencionados.
As 3 informações que você não pode perder
- Uma campanha de espionagem chamada Zoom Stealer visou milhões de reuniões virtuais através de extensões de navegador populares.
- Essas extensões, bem avaliadas e funcionais, foram instaladas em cerca de 2,2 milhões de navegadores para capturar dados sensíveis.
- O grupo DarkSpectre é suspeito de estar por trás dessa operação, usando técnicas avançadas para coletar informações sobre as reuniões.
Zoom Stealer: uma campanha de espionagem elaborada
Pesquisadores da Koi Security descobriram recentemente uma vasta operação de espionagem digital explorando extensões de navegador bem avaliadas para infiltrar reuniões online. Esta campanha, conhecida como Zoom Stealer, utiliza cerca de vinte módulos para os navegadores Chrome, Edge e Firefox. Essas extensões, longe de serem ferramentas fraudulentas, são projetadas para executar tarefas legítimas, como captura de áudio, download de vídeos e gerenciamento de reuniões.
Apesar de sua aparência inofensiva, esses módulos requerem permissões extensas, permitindo-lhes acessar 28 serviços de videoconferência, incluindo Zoom, Microsoft Teams e Google Meet. Ao injetar scripts nas interfaces desses serviços, as extensões podem extrair informações sensíveis, como links de reunião, identificadores e senhas, tópicos e horários das sessões.
Os riscos colocados por dados aparentemente inofensivos
À primeira vista, as informações coletadas pelo Zoom Stealer podem parecer pouco comprometedoras. No entanto, em grande escala, esses fragmentos de dados formam uma base que permite mapear os hábitos de reunião de muitas organizações. As consequências podem ser graves: escuta discreta de reuniões, campanhas de phishing direcionadas, roubo de identidade e segmentação comercial. A coleta desses dados é feita de forma discreta, graças a conexões persistentes estabelecidas pelas extensões.
DarkSpectre: o ator por trás da ameaça
De acordo com a Koi Security, a campanha Zoom Stealer seria orquestrada por um ator mal-intencionado chamado DarkSpectre. Este grupo já é conhecido por ataques anteriores, como ShadyPanda e GhostPoster. Nessas operações, o DarkSpectre usou extensões de produtividade aparentemente legítimas, às quais funções de vigilância foram adicionadas ao longo do tempo. Esses ataques demonstram a capacidade do DarkSpectre de implantar técnicas avançadas para coletar informações sensíveis em grande escala.
Dicas para proteger suas reuniões
Para se proteger contra esse tipo de ameaça, é aconselhável limitar o número de extensões instaladas nos postos de trabalho, desinstalando aquelas cuja origem é incerta ou que exigem acesso estendido às ferramentas de videoconferência. Verifique regularmente a lista de módulos autorizados em sua empresa, assim como faria para senhas e direitos de acesso.
O grupo DarkSpectre: um histórico preocupante
DarkSpectre é um grupo de cibercriminosos bem conhecido no meio da segurança da informação por suas operações de vigilância digital. Usando técnicas sofisticadas, o DarkSpectre conduziu várias campanhas de espionagem, visando milhões de usuários ao redor do mundo. Sua capacidade de esconder funções maliciosas em extensões populares mostra uma evolução constante de seus métodos, tornando a detecção e prevenção de ataques ainda mais difíceis para os profissionais de cibersegurança.
