A ESET analisa mais um problema de segurança envolvendo o aplicativo de videoconferência Zoom que foi detectado. A companhia explica sobre a comercialização de exploits para vulnerabilidades críticas no software, que vêm ocorrendo para clientes Windows e MacOS. Conforme pesquisas, a ameaça permitia que o criminoso comprometesse os dispositivos do usuário e espiasse chamadas realizadas pela ferramenta.

O site Motherboard pontua que três fontes conhecedoras do mercado confirmaram a comercialização dos exploits. Embora não se conheçam os detalhes dos códigos maliciosos que aproveitam essas falhas, as diferentes fontes foram contatadas por intermediários que as ofereceram a compra do material.

Um exploit não é um malware, mas um código que permite aproveitar a falha para que o criminoso possa entrar em um sistema e liberar permissões necessárias para, em seguida, infectá-lo.

"Os exploits zero-days são códigos que exploram vulnerabilidades desconhecidas; ou seja, que não tenham sido reportadas anteriormente ao público, o que significa que não existe um patch ou uma atualização disponível que repare a falha de segurança e, por isso, se tornam uma grave ameaça", explica Camilo Gutiérrez, chefe do Laboratório de Investigação da ESET América Latina.

Os exploits para uma vulnerabilidade zero-day costumam ser comercializados no mercado clandestino por um valor bastante alto, dependendo do software que afetam. No caso do Zoom e da grande popularidade que teve como consequência da pandemia do coronavírus (Covid-19), os criminosos passaram a ter mais interesse, focando sua atenção neste software com a esperança de descobrir vulnerabilidades para, depois, vendê-las na dark web y em fóruns de hacking, explicou a reportagem da Vice.

No caso do exploit zero-day para o cliente do Zoom no Windows, o mesmo aproveita uma vulnerabilidade que permite a execução remota do código no computador da vítima. Esses exploits são de grande valor, já que permitem ao criminoso comprometer o dispositivo sem a necessidade de recorrer a e-mails de phishing nos quais precisa que a vítima cometa um erro e baixe o arquivo ou clique em um link. Conforme uma das fontes ouvidas, o exploit para Windows está sendo oferecido por mais de U? 500 mil.

No caso da zero-day para MacOS, não se trata de um exploit de execução remota de código e é mais difícil de utilizar, o que o faz menos severo.

Também veio à tona que cibercriminosos estão vendendo, na dark web e em fóruns clandestinos, contas do Zoom por um valor muito baixo e, em alguns casos, oferecem as contas de forma gratuita. As credenciais são obtidas mediante ataques de credential stuffing, que consiste na utilização de combinações de nomes de usuários e senhas que vazaram em distintas brechas de segurança e que permitem que os criminosos façam uma lista das combinações que funcionam para, depois, vendê-las a outros hackers e, assim, realizar mais ataques.

"Na ESET, apostamos na educação e na conscientização como ferramentas fundamentais de proteção, já que, ao conhecer os riscos é mais fácil preveni-los. Manter os sistemas atualizados, contar com uma solução de segurança confiável e utilizar o duplo fator de autenticação nas senhas nos permitem desfrutar da internet de forma segura", conclui Gutiérrez.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.