Zoom Stealer: 2.2 milyon istifadəçinin məlumatları təhlükədəmi?

Zoom Stealer Kampaniyası: Yeni Təhdid

Kiber təhlükəsizlik mütəxəssisləri tərəfindən Zoom Stealer adlandırılan yeni bir kampaniya 2.2 milyon Chrome, Firefox və Microsoft Edge istifadəçisini hədəfə alıb. Bu kampaniya 18 müxtəlif brauzer əlavəsi vasitəsilə istifadəçilərin onlayn görüş məlumatlarını, o cümlədən görüşlərin URL-lərini, ID-lərini, mövzularını, təsvirlərini və hətta daxil olma parollarını toplayır.

DarkSpectre və Onun Arxasındakı Təhdid

Zoom Stealer kampaniyası, son yeddi ildə 7.8 milyon istifadəçini təsir edən üç əsas brauzer əlavəsi kampaniyasından biridir. Bu hücumlar DarkSpectre adlı Çin mənşəli kiber təhdid qrupu ilə əlaqələndirilir. Tədqiqatçılar bu əlaqəni DarkSpectre-in infrastrukturundan, Çin vaxt zonasında aktivlik nümunələrindən və kodlarda Çin dilindəki izlərdən müəyyən ediblər.

DarkSpectre əvvəllər GhostPoster və ShadyPanda kimi hücum kampaniyaları ilə də tanınırdı. Xüsusilə, ShadyPanda 9 aktiv əlavədən və gələcəkdə zərərli fəaliyyətlər üçün istifadə edilmək üzrə 85 "yuxulu" əlavədən istifadə edir. Bu əlavələr ilkin olaraq zərərsiz görünür, lakin vaxt keçdikcə zərərli proqram təminatına çevrilir.

Korporativ Görüş Məlumatlarının Oğurlanması

Zoom Stealer kampaniyasına daxil olan əlavələr yalnız görüşlər üçün deyil, digər məqsədlər üçün də istifadə olunur. Məsələn, Chrome Audio Capture adlı əlavənin 800000-dən çox yüklənməsi var. Bu əlavələr Zoom, Microsoft Teams, Google Meet və Cisco WebEx kimi 28 video-konfrans platformasına giriş icazəsi tələb edir.

Bu əlavələr vasitəsilə aşağıdakı məlumatlar toplanır:

• Görüşlərin URL-ləri və ID-ləri, həmçinin daxil olma parolları;
• Qeydiyyat vəziyyəti, mövzular və planlaşdırılmış vaxtlar;
• Danışanların və aparıcıların adları, titulları, tərcümeyi-halları və profil şəkilləri;
• Şirkət loqoları, qrafiklər və sessiya metadataları.

Toplanan məlumatlar WebSocket bağlantıları vasitəsilə real vaxt rejimində təhdid aktorlarına ötürülür. Bu fəaliyyət əsasən istifadəçilər vebinar qeydiyyat səhifələrinə daxil olduqda, görüşlərə qoşulduqda və ya konfrans platformalarında gəzdikdə baş verir.

İnsanlara Təsiri və Təhlükəsizlik Məsləhətləri

Koi Security tədqiqatçıları xəbərdarlıq edir ki, bu məlumatlar korporativ casusluq və sosial mühəndislik hücumlarında istifadə oluna bilər. Məsələn, hücumçular bu məlumatları məxfi görüşlərə daxil olmaq, iştirakçıları təqlid etmək və ya hətta rəqiblərə məlumat satmaq üçün istifadə edə bilərlər.

Mütəxəssislər istifadəçilərə əlavələrin icazələrini diqqətlə yoxlamağı və yalnız zəruri olanları istifadə etməyi tövsiyə edir. Hələ də Chrome Web Store-da mövcud olan bu əlavələrin tam siyahısı Koi Security tərəfindən dərc edilib.

Nəticə

Zoom Stealer kimi təhdidlər, onlayn təhlükəsizlik məsələlərinin nə qədər vacib olduğunu bir daha göstərir. Özəl və korporativ məlumatların qorunması üçün istifadəçilərin daha diqqətli olması və təhlükəsizlik tədbirlərinə əməl etməsi zəruridir.