Una nuova campagna di attacchi informatici, denominata Zoom Stealer, sta colpendo 2,2 milioni di utenti di Chrome, Firefox e Microsoft Edge attraverso 18 estensioni che raccolgono dati relativi alle riunioni online, come URL, ID, argomenti, descrizioni e password incorporate. Questa campagna fa parte di un gruppo di tre campagne di estensioni del browser che hanno raggiunto oltre 7,8 milioni di utenti in sette anni e sono attribuite a un singolo Hacker noto come DarkSpectre.
La campagna Zoom Stealer
La campagna Zoom Stealer consiste in 18 estensioni che non sono tutte relative alle riunioni, ma possono essere utilizzate per scaricare video o come assistenti di registrazione. Alcune di queste estensioni, come Chrome Audio Capture e Twitter X Video Downloader, sono ancora disponibili nel Chrome Web Store. Le estensioni richiedono l’accesso a 28 piattaforme di videoconferenza, come Zoom, Microsoft Teams, Google Meet e Cisco WebEx, e raccolgono dati come URL e ID delle riunioni, stato di registrazione, argomenti e orari pianificati.
I dati raccolti
I dati raccolti dalle estensioni possono essere utilizzati per spionaggio aziendale e intelligence di vendita, che potrebbero essere utilizzati in attacchi di ingegneria sociale o per vendere collegamenti alle riunioni ai concorrenti. La società di sicurezza Koi Security afferma che i dati possono essere utilizzati per creare una database che potrebbe alimentare operazioni di impersonazione su larga scala, fornendo agli attaccanti credenziali per partecipare a chiamate riservate, elenchi di partecipanti da impersonare e contesto per rendere tali impersonazioni convincenti.
