Följ oss här

Säkerhet

Zoom Stealer slår mot Zoom – 18 skadliga webbläsartillägg kan ha nått 2,2 miljoner

En ny våg av skadliga webbläsartillägg riktar in sig på användare av Zoom och andra mötesplattformar – och kan i tysthet samla in känsliga uppgifter från digitala möten. Det varnar säkerhetsföretaget Koi Security för i en ny genomgång.

Publicerad

2 dagar sedan

d.

Zoom på mobilen

Primakov / Shutterstock

Enligt forskarna handlar det om en kampanj de kallar Zoom Stealer. Enligt BleepingComputer har tilläggen sammanlagt laddats ner omkring 2,2 miljoner gånger.

18 tillägg på tre stora webbläsare

Koi Security uppger att man har identifierat 18 skadliga tillägg som spridits via Google Chrome, Mozilla Firefox och Microsoft Edge. Tilläggen har ofta maskerat sig som legitima verktyg för företag och distansarbete – och i flera fall fått positiva omdömen, vilket gör dem extra svåra att upptäcka för vanliga användare, skriver BleepingComputer.

Stjäl möteslänkar, lösenord och detaljer

Syftet med kampanjen är att komma över mötesinformation som kan vara känslig, särskilt i arbetslivet. Enligt BleepingComputer samlar tilläggen in uppgifter som:

  • möteslänkar och mötes-ID
  • inbäddade lösenord i länkar
  • ämnen och beskrivningar för möten
  • annan metadata kopplad till möten

Detta kan ge angripare insyn i interna möten – eller i värsta fall en väg in i dem.

Läs också: Nvidia passerade 4 000 miljarder dollar

Koi Security: “DarkSpectre” ligger bakom

Koi Security kopplar kampanjen till en kinesisk aktör som forskarna kallar DarkSpectre. I företagets analys pekar bland annat spår i kod, infrastruktur och trafikmönster på samma grupp, och kommunikationen ska i flera fall ha gått via den kinesiska molntjänsten Alibaba Cloud, skriver koi.ai.

Forskarna beskriver Zoom Stealer som den senaste i en rad kampanjer som de menar kan knytas till samma aktör, skriver Tom's Guide.

Så skyddar du dig – tre snabba steg

Experter uppmanar användare att se över sina webbläsartillägg, särskilt om man nyligen installerat något som påstår sig förbättra Zoom eller andra mötestjänster.

  1. Rensa bort okända tillägg i Chrome/Edge/Firefox
  2. Byt lösenord för viktiga konton om du misstänker att du varit drabbad
  3. Var skeptisk mot tillägg som ber om omfattande behörigheter

Tom’s Guide rekommenderar även att man använder lösenordshanterare och säkerhetsprogram för att minska risken framåt, skriver Tom's Guide.

Läs också: Apple vill köpa F1-rättigheterna

Därför är hotet extra allvarligt

Till skillnad från många klassiska nätbedrägerier bygger Zoom Stealer inte på att lura dig via en falsk länk – utan på att du själv installerar ett tillägg som ser legitimt ut och fungerar “som det ska”. Det gör att angreppet kan leva kvar länge utan att upptäckas, vilket i sin tur kan ge angripare tillgång till mötesinformation som kan användas för spionage, bedrägerier eller riktade attacker mot företag.

I korthet: om du använder Zoom i jobbet är det här ett hot du bör ta på allvar.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons