O grupo hacker DarkSpectre, conhecido por suas campanhas maliciosas, lançou uma nova iniciativa chamada Zoom Stealer, que já afetou mais de 2,2 milhões de usuários dos navegadores Google Chrome, Microsoft Edge e Mozilla Firefox. De acordo com a Koi Security, os ataques, que têm origem na China, também incluem as campanhas ShadyPanda e GhostPoster, totalizando mais de 8,8 milhões de vítimas ao longo de sete anos.
As extensões comprometidas, como New Tab - Customized Dashboard e várias ferramentas de download de vídeo, foram projetadas para parecer inofensivas, mas na verdade, escondem códigos maliciosos que podem roubar dados sensíveis, como credenciais de acesso e informações de reuniões online. O ataque Zoom Stealer, em particular, foca no roubo de dados de plataformas de videoconferência, utilizando conexões WebSocket para coletar informações em tempo real.
As extensões afetadas incluem ferramentas populares para Google Meet e Zoom, além de extensões para download de vídeos do Twitter. A Koi Security alerta que muitas outras extensões podem estar apenas esperando para ativar seus códigos maliciosos, representando um risco contínuo para os usuários.
Fonte: https://canaltech.com.br/seguranca/extensoes-de-download-de-video-escondem-malware-que-espiona-voce-veja-quais/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/01/2026 • Risco: ALTO
MALWARE
Extensões de download de vídeo escondem malware que espiona usuários
RESUMO EXECUTIVO
As campanhas de malware relatadas têm um impacto significativo na segurança das informações corporativas, com extensões de navegador comprometidas que podem levar ao roubo de dados sensíveis. A necessidade de ações proativas para mitigar esses riscos é urgente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e fraudes.
Operacional
Roubo de dados de reuniões e credenciais de acesso.
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
Mais de 2,2 milhões de usuários afetados pela campanha Zoom Stealer.
Indicador
Total de 8,8 milhões de vítimas ao longo de sete anos.
Contexto BR
Nove extensões ainda ativas e 85 'dormentes'.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas nos navegadores e remover aquelas que não são essenciais.
2
Implementar políticas de segurança que restrinjam a instalação de extensões não verificadas.
3
Monitorar continuamente atividades suspeitas nas contas de videoconferência e nas redes corporativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra ataques que visam plataformas de videoconferência, especialmente em um cenário de trabalho remoto.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
