Ao passo em que ganhou popularidade durante pandemia do novo coronavírus, o aplicativo de videoconferências Zoom se tornou alvo de uma série de denúncias sobre falhas de segurança digital.

Na semana passada, foi a vez da Vice expor mais uma vulnerabilidade da plataforma. Cibercriminosos comercializam códigos que podem ser usados para espionar videoconferências na ferramenta, segundo o veículo canadense.

“Os exploits zero-days são códigos que exploram vulnerabilidades desconhecidas; ou seja, que não tenham sido reportadas anteriormente ao público, o que significa que não existe um patch ou uma atualização disponível que repare a falha de segurança e, por isso, se tornam uma grave ameaça”, explica Camilo Gutiérrez, chefe do Laboratório de Investigação da empresa de segurança digital ESET, em nota da companhia à imprensa.

Reprodução

De acordo com a Vice, três fontes entrevistadas pela reportagem alegaram ter recebido a oferta de dois códigos compatíveis aos sistemas operacionais Windows e MacOs. Apesar disso, nenhuma delas chegou a ter acesso aos materiais.

A revista diz que a crescente popularidade do Zoom provocou um aumento de interesse de cibercriminosos sobre a plataforma. O aplicativo atraiu milhões de novos usuários durante a pandemia do novo coronavírus, incluindo funcionários e executivos de grandes empresas. Isso teria motivado agentes maliciosos a investigarem novas vulnerabilidades no programa para então comercializá-las na dark web.

Execução remota do código

Segundo as fontes consultadas pela Vice, os cibercriminosos negociavam o “exploit zero-day” do Zoom para Windows por US$ 500 mil (cerca de 2,7 milhões em conversão direta). A versão para o sistema desenvolvido pela Microsoft permite a execução remota do código diretamente no computador da vítima, o que poderia dar acesso a toda a máquina do usuário.

O artigo ressalta, no entanto, que embora a aplicação permita ao detentor do exploit controlar o aplicativo do Zoom no computador da vítima, para acessar todo o sistema dos usuários é necessário combinar a execução remota do código a outros materiais.

Além disso, uma fonte da Vice revelou que o exploit demanda que os hackers participem de uma conferência com a vítima desejada, o que torna o material menos apropriado para táticas de espionagem, principalmente de agências governamentais.

Já a versão no MacOS não suporta a execução de código remoto, o que faz dela menos perigosa e mais difícil de ser utilizada para atacar usuários do Zoom.

Fonte: Vice