![](https://wiy.com.br/noticias/wp-content/uploads/2023/11/estrategia-de-vendas-para-2024-700721-y8mDrFo5.png")
Ao passo em que ganhou popularidade durante pandemia do novo coronavírus, o aplicativo de videoconferências Zoom se tornou alvo de uma série de denúncias sobre falhas de segurança digital.
Na semana passada, foi a vez da Vice expor mais uma vulnerabilidade da plataforma. Cibercriminosos comercializam códigos que podem ser usados para espionar videoconferências na ferramenta, segundo o veículo canadense.
Conhecidos como “exploits zero-days”, esses comandos são elaborados por hackers com o objetivo de explorar defeitos e vulnerabilidades de algum software e então operar atividades maliciosas.
“Os exploits zero-days são códigos que exploram vulnerabilidades desconhecidas; ou seja, que não tenham sido reportadas anteriormente ao público, o que significa que não existe um patch ou uma atualização disponível que repare a falha de segurança e, por isso, se tornam uma grave ameaça”, explica Camilo Gutiérrez, chefe do Laboratório de Investigação da empresa de segurança digital ESET, em nota da companhia à imprensa.
De acordo com a Vice, três fontes entrevistadas pela reportagem alegaram ter recebido a oferta de dois códigos compatíveis aos sistemas operacionais Windows e MacOs. Apesar disso, nenhuma delas chegou a ter acesso aos materiais.
A revista diz que a crescente popularidade do Zoom provocou um aumento de interesse de cibercriminosos sobre a plataforma. O aplicativo atraiu milhões de novos usuários durante a pandemia do novo coronavírus, incluindo funcionários e executivos de grandes empresas. Isso teria motivado agentes maliciosos a investigarem novas vulnerabilidades no programa para então comercializá-las na dark web.
Execução remota do código
Segundo as fontes consultadas pela Vice, os cibercriminosos negociavam o “exploit zero-day” do Zoom para Windows por US$ 500 mil (cerca de 2,7 milhões em conversão direta). A versão para o sistema desenvolvido pela Microsoft permite a execução remota do código diretamente no computador da vítima, o que poderia dar acesso a toda a máquina do usuário.
O artigo ressalta, no entanto, que embora a aplicação permita ao detentor do exploit controlar o aplicativo do Zoom no computador da vítima, para acessar todo o sistema dos usuários é necessário combinar a execução remota do código a outros materiais.
Além disso, uma fonte da Vice revelou que o exploit demanda que os hackers participem de uma conferência com a vítima desejada, o que torna o material menos apropriado para táticas de espionagem, principalmente de agências governamentais.
Já a versão no MacOS não suporta a execução de código remoto, o que faz dela menos perigosa e mais difícil de ser utilizada para atacar usuários do Zoom.
Fonte: Vice
Fonte do Artigo
Tags:
#tecnologia #tecnologias #technology #tecnolog #iphone #informatica #tech #design #samsung #internet #apple #smartphone #seguranca #venezuela #celular #celulares #inovar #qualidade #software #empresas #cursos #engenharia #industria #marketing #ti #tecnoblog #veja #olhardigital #mundodigital #inteligenciaartificial #criar site #criar site curitiba #wiysolutions
