En résumé:
- PCWorld rapporte que 18 extensions de navigateur malveillantes liées au groupe de hackers chinois DarkSpectre volent les données sensibles des réunions Zoom aux utilisateurs.
- Ces extensions dangereuses ont été téléchargées 2,2 millions de fois et font partie d’une campagne baptisée « Zoom Stealer » identifiée par Koi Security.
- Les utilisateurs de Zoom doivent faire preuve d’une extrême prudence lors de l’installation d’extensions de navigateur, en particulier celles revendiquant des fonctionnalités liées à Zoom, afin de protéger les informations de leurs réunions.
La société de sécurité Koi Security met en garde dans un nouveau rapport contre Zoom Stealer, une nouvelle campagne de malware qui vise à mettre la main sur des informations et des données potentiellement sensibles des utilisateurs de Zoom.
Jusqu’à présent, les chercheurs en sécurité ont découvert 18 extensions malveillantes pour Chrome, Firefox et Microsoft Edge utilisées pour collecter des mots de passe, des noms d’utilisateur, des liens, des sujets et des descriptions lors des réunions Zoom.
Les 18 extensions malveillantes ont été téléchargées au total 2,2 millions de fois, rapporte BleepingComputer. La première extension malveillante découverte était Twitter X Video Downloader, et les autres extensions malveillantes sont toutes également utiles en tant que téléchargeurs de vidéos, minuteries de réunion, assistants d’enregistrement, etc. Chrome Audio Capture a également été désigné comme l’une des 18 extensions malveillantes.
Selon Koi Security, le groupe de hackers chinois DarkSpectre est à l’origine de la campagne contre les logiciels malveillants, une affirmation étayée par des références dans le code et par le fait que le trafic des logiciels malveillants passe par le service cloud chinois Alibaba Cloud.
