根据PCWorld报道,与中国黑客组织黑暗幽灵(DarkSpectre)相关的18个恶意浏览器扩展正在从用户那里窃取敏感的Zoom会议数据。这些危险扩展已被下载220万次,是KOI SecuriTY公司识别出的名为“Zoom Stealer”攻击活动的一部分。Zoom用户安装浏览器扩展时(尤其是那些声称与Zoom相关的扩展)应极其谨慎,以保护其会议信息。
安全公司KOI SecuriTY在一份新报告中警告称“Zoom Stealer”是一种新的恶意软件攻击活动,旨在获取Zoom用户可能敏感的信息和数据。
到目前为止,安全研究人员已经发现了18个针对Chrome、Firefox和Microsoft Edge浏览器的恶意扩展,用于收集Zoom会议中的密码、用户名、链接、主题和描述。
据BleepingComputer报道,这18个恶意扩展总计已被下载220万次。第一个被发现的恶意扩展是“Twitter X Video Downloader”,其余恶意扩展在作为视频下载器、会议计时器、录音助手等方面同样具有“实用性”。《Chrome Audio Capture》也被指为是这18个恶意扩展之一。
根据KOI SecuriTY的说法,中国黑客组织黑暗幽灵是此次恶意软件攻击活动的幕后黑手。这一说法得到了代码中引用的支持,以及恶意软件流量经过中国云服务阿里云(Alibaba Cloud)这一事实的支持。
