Os hackers estão explorando uma nova vulnerabilidade no popular aplicativo de videoconferência, o Zoom, que permite gravar sessões de reuniões ao vivo e conversas de áudio.
A vulnerabilidade crítica de malware descoberta pelos pesquisadores de segurança de TI da Morphisec permite que os hackers gravem voluntariamente as sessões do Zoom e capturem o texto do bate-papo sem o conhecimento ou permissão dos participantes da reunião.
O que é pior, o malware Zoom é capaz de fazer isso mesmo que o host tenha desativado a opção de gravação para os participantes.
“O gatilho (detecção de evasão) é um malware que injeta seu código em um processo de Zoom sem nenhuma interação do usuário e mesmo que o host não tenha habilitado o participante a gravar. Ao gravar dessa forma, nenhum dos participantes é notificado de que a sessão está sendo gravada enquanto o malware controla totalmente a saída ”, escreveu Daniel Petrillo, pesquisador da Morphisec, em uma postagem no blog.
Esta vulnerabilidade abre um caminho para os hackers espionarem as sessões do Zoom, já que mais de 500.000 contas estão disponíveis para compra na Dark Web.
“Além disso, o Zoom geralmente é um aplicativo confiável; transformá-lo em um ladrão de informações age como um meio de escapar da detecção e contornar a prevenção ”, acrescentou Petrillo.
Petrillo em um vídeo demonstrou como esse malware Zoom ocorre durante uma sessão de Zoom entre a vítima e o invasor. Segundo ele, a vulnerabilidade funciona na última versão do Zoom com antivírus e todos os seus recursos de segurança ativados.
Petrillo observou que Morphisec relatou a vulnerabilidade ao Zoom. Na quarta-feira, a Zoom lançou o novo Zoom 5.0 atualize com novos recursos de segurança e aprimoramentos para resolver alguns de seus maiores problemas de privacidade e segurança. No entanto, não está claro se o zoom 5.0 atualização corrigiu a falha ou não.
