Millones de usuarios en riesgo por malware que espía Zoom, Microsoft Teams y Google Meet

Investigadores de ciberseguridad han detectado una nueva campaña de malware denominada Zoom Stealer, que parece estar afectando a 2,2 millones de usuarios de Chrome, así como de Firefox y Microsoft Edge, a través de 18 extensiones que recopilan datos relacionados con reuniones en línea.

Zoom Stealer forma parte de algunas de las campañas de extensiones de navegador más extensas de los últimos siete años, que en conjunto han alcanzado a más de 7,8 millones de usuarios.

Según los investigadores de Koi Security, no todas las 18 extensiones de Zoom Stealer están diseñadas explícitamente para reuniones. Algunas funcionan como descargadores de vídeo o asistentes de grabación, como Chrome Audio Capture, con 800.000 instalaciones, y Twitter X Video Downloader.

El problema es que estas extensiones funcionan correctamente y cumplen con lo prometido, lo que ha permitido que su objetivo malicioso permanezca camuflado hasta ahora.

Cada extensión de la campaña solicita acceso a 28 plataformas de videoconferencia, incluidas Zoom, Microsoft Teams y Google Meet. La información recopilada incluye URLs y IDs de reuniones, contraseñas incrustadas, estado de registro, temas y horarios, así como nombres de participantes, fotos de perfil, logotipos de empresa y metadatos de sesión.

Estos datos se transmiten en tiempo real a los atacantes mediante conexiones WebSocket, lo que permite un seguimiento continuo de las reuniones. Los investigadores advierten que esta información podría utilizarse para espionaje corporativo, ataques de ingeniería social o incluso para vender enlaces de reuniones a competidores.

Aunque es probable que muchas de estas extensiones fraudulentas sean eliminadas gradualmente de la Chrome Web Store, los expertos recomiendan a los usuarios revisar cuidadosamente los permisos de las extensiones instaladas y limitar su número al mínimo necesario.