Přejít k navigační liště

Zdroják » Zprávičky » Zoom Stealer: škodlivé rozšíření prohlížeče krade firemní data ze schůzek

Zoom Stealer: škodlivé rozšíření prohlížeče krade firemní data ze schůzek

Zprávičky Různé

Bezpečnostní výzkumníci KOI objevili novou rozsáhlou kampaň škodlivých browser rozšíření, které cíleně sbírají citlivé informace o online schůzkách (např. Zoom, Teams, Google Meet) a budují databázi firemních meetingů a „meeting intelligence“.

Co se děje?

Kyberzločinci pod označením Zoom Stealer skrývají škodlivý kód v běžně vypadajících rozšířeních pro Chrome, Firefox i Edge. Tyto doplňky se chovají normálně a často slibují užitečné funkce (např. nahrávání zvuku nebo stahování videí), ale zároveň aktivně sbírají data o schůzkách – včetně URL odkazů, ID, hesel, názvů meetingů i jmen účastníků.

Rozsah kampaně

Celkem jde o 18 rozšíření, která byla stažena více než 2,2 milionu krát. Tyto kampaně jsou spojovány s jedním hrozebným aktérem s názvem DarkSpectre, který je pravděpodobně napojen na infrastruktu­ru v Číně a útočí už léta i v jiných škodlivých kampaních.

Co zloději dělají s daty?

Shromážděná data jsou odesílána zpět útočníkům v reálném čase, což může být:

  • zdroj pro sociální inženýrství
  • základ pro cílené firemní útoky
  • nebo dokonce prodej přístupů či informací konkurenci

Co si pohlídat

Uživatelé by měli zkontrolovat nainstalovaná rozšíření a odstranit ta, která nepotřebují nebo která požadují široká oprávnění. Dávat si pozor na doplňky, které mají přístup k webům pro videokonference, je nyní obzvlášť důležité.

Pro více informací: https://www.koi.ai/blog/darkspectre-unmasking-the-threat-actor-behind-7-8-million-infected-browsers

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.