Ao passo em que ganhou popularidade durante pandemia do novo coronavírus, o aplicativo de videoconferências Zoom se tornou alvo de uma série de denúncias sobre falhas de segurança digital.
Na semana passada, foi a vez da Vice expor mais uma vulnerabilidade da plataforma. Cibercriminosos comercializam códigos que podem ser usados para espionar videoconferências na ferramenta, segundo o veículo canadense.
“Os exploits zero-days são códigos que exploram vulnerabilidades desconhecidas; ou seja, que não tenham sido reportadas anteriormente ao público, o que significa que não existe um patch ou uma atualização disponível que repare a falha de segurança e, por isso, se tornam uma grave ameaça”, explica Camilo Gutiérrez, chefe do Laboratório de Investigação da empresa de segurança digital ESET, em nota da companhia à imprensa.
De acordo com a Vice, três fontes entrevistadas pela reportagem alegaram ter recebido a oferta de dois códigos compatíveis aos sistemas operacionais Windows e MacOs. Apesar disso, nenhuma delas chegou a ter acesso aos materiais.
A revista diz que a crescente popularidade do Zoom provocou um aumento de interesse de cibercriminosos sobre a plataforma. O aplicativo atraiu milhões de novos usuários durante a pandemia do novo coronavírus, incluindo funcionários e executivos de grandes empresas. Isso teria motivado agentes maliciosos a investigarem novas vulnerabilidades no programa para então comercializá-las na dark web.
Execução remota do código
Segundo as fontes consultadas pela Vice, os cibercriminosos negociavam o “exploit zero-day” do Zoom para Windows por US$ 500 mil (cerca de 2,7 milhões em conversão direta). A versão para o sistema desenvolvido pela Microsoft permite a execução remota do código diretamente no computador da vítima, o que poderia dar acesso a toda a máquina do usuário.
O artigo ressalta, no entanto, que embora a aplicação permita ao detentor do exploit controlar o aplicativo do Zoom no computador da vítima, para acessar todo o sistema dos usuários é necessário combinar a execução remota do código a outros materiais.
Além disso, uma fonte da Vice revelou que o exploit demanda que os hackers participem de uma conferência com a vítima desejada, o que torna o material menos apropriado para táticas de espionagem, principalmente de agências governamentais.
Já a versão no MacOS não suporta a execução de código remoto, o que faz dela menos perigosa e mais difícil de ser utilizada para atacar usuários do Zoom.
Fonte: Vice