Exploits do Zoom

Exploits do Zoom são comercializados por mais de R$ 2 milhões, diz site

Estrela inativaEstrela inativaEstrela inativaEstrela inativaEstrela inativa
 

De acordo com reportagem da Vice, códigos de vulnerabilidade do aplicativo podem ser usados para invadir videoconferências na plataforma Ao passo em que ganhou popularidade durante pandemia do novo

coronavírus, o aplicativo de videoconferências Zoom se tornou alvo de uma série de denúncias sobre falhas de segurança digital. Na semana passada, foi a vez da Vice expor mais uma vulnerabilidade da plataforma. Cibercriminosos comercializam códigos que podem ser usados para espionar videoconferências na ferramenta, segundo o veículo canadense.

Conhecidos como "exploits zero-days", esses comandos são elaborados por hackers com o objetivo de explorar defeitos e vulnerabilidades de algum software e então operar atividades maliciosas.

"Os exploits zero-days são códigos que exploram vulnerabilidades desconhecidas; ou seja, que não tenham sido reportadas anteriormente ao público, o que significa que não existe um patch ou uma atualização disponível que repare a falha de segurança e, por isso, se tornam uma grave ameaça", explica Camilo Gutiérrez, chefe do Laboratório de Investigação da empresa de segurança digital ESET, em nota da companhia à imprensa. De acordo com a Vice, três fontes entrevistadas pela reportagem alegaram ter recebido a oferta de dois códigos compatíveis aos sistemas operacionais Windows e MacOs. Apesar disso, nenhuma delas chegou a ter acesso aos materiais.

A revista diz que a crescente popularidade do Zoom provocou um aumento de interesse de cibercriminosos sobre a plataforma. O aplicativo atraiu milhões de novos usuários durante a pandemia do novo coronavírus, incluindo funcionários e executivos de grandes empresas. Isso teria motivado agentes maliciosos a investigarem novas vulnerabilidades no programa para então comercializá-las na dark web.

Execução remota do código Segundo as fontes consultadas pela Vice, os cibercriminosos negociavam o "exploit zero-day" do Zoom para Windows por US$ 500 mil (cerca de 2,7 milhões em conversão direta). A versão para o sistema desenvolvido pela Microsoft permite a execução remota do código diretamente no computador da vítima, o que poderia dar acesso a toda a máquina do usuário.

O artigo ressalta, no entanto, que embora a aplicação permita ao detentor do exploit controlar o aplicativo do Zoom no computador da vítima, para acessar todo o sistema dos usuários é necessário combinar a execução remota do código a outros materiais.

Além disso, uma fonte da Vice revelou que o exploit demanda que os hackers participem de uma conferência com a vítima desejada, o que torna o material menos apropriado para táticas de espionagem, principalmente de agências governamentais.

Já a versão no MacOS não suporta a execução de código remoto, o que faz dela menos perigosa e mais difícil de ser utilizada para atacar usuários do Zoom.

 

Fonte: OlharDigital

Cadastre seu email e fique por dentro do munda da tecnologia