Uma nova campanha de cibersegurança, chamada Zoom Stealer, está comprometendo a segurança de reuniões corporativas em plataformas de videoconferência como Zoom e Google Meet. Pesquisadores da Koi Security identificaram 18 extensões maliciosas que afetam cerca de 2,2 milhões de usuários em navegadores populares como Chrome, Edge e Firefox. Essas extensões, que se disfarçam como ferramentas legítimas, coletam informações sensíveis, incluindo URLs, IDs de reuniões, senhas e dados pessoais dos participantes. O grupo de hackers conhecido como DarkSpectre, que também opera o spyware ShadyPanda, é o responsável por essa operação. As informações são exfiltradas em tempo real, permitindo acesso a chamadas confidenciais e listas de participantes. O objetivo principal parece ser a espionagem corporativa, com potencial para engenharia social e venda de informações a concorrentes. Apesar de denúncias, muitas dessas extensões ainda estão disponíveis nas lojas oficiais, aumentando o risco para usuários desavisados.
Fonte: https://canaltech.com.br/seguranca/extensoes-roubam-informacoes-sigilosas-de-reunioes-corporativas-no-zoom-e-meet/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/01/2026 • Risco: ALTO
MALWARE
Extensões maliciosas roubam dados de reuniões no Zoom e Meet
RESUMO EXECUTIVO
A operação Zoom Stealer representa uma ameaça significativa para a segurança das reuniões online, com um impacto potencialmente devastador para empresas que utilizam essas plataformas. A coleta de dados sensíveis em tempo real pode levar a vazamentos e espionagem corporativa, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a espionagem e vazamento de dados.
Operacional
Roubo de informações sensíveis, incluindo senhas e dados pessoais.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
2,2 milhões de usuários afetados
Indicador
18 extensões maliciosas identificadas
Contexto BR
Dados coletados em tempo real durante reuniões
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de extensões suspeitas nos navegadores utilizados pela equipe.
2
Remover extensões maliciosas e reforçar a educação sobre segurança cibernética entre os funcionários.
3
Monitorar continuamente a atividade de extensões e a segurança das plataformas de videoconferência.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das plataformas de videoconferência, que são essenciais para a comunicação corporativa. O vazamento de informações sensíveis pode resultar em danos financeiros e reputacionais significativos.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
