Zoom

SpaceX, Tesla, Departamento de Educação da cidade de Nova Iorque e Taiwan também bloquearam a instalação da plataforma; no Brasil, a Anvisa seguiu pelo mesmo caminho.

Milhares de gravações de vídeo na nuvem da empresa vazaram pela falta de cuidado na hora de nomear os arquivos. Pesquisáveis, as mídias foram armazenadas de forma desprotegida em um dos servidores da Amazon Web Services. 


Apesar do recente pedido de desculpas do CEO Eric Yuan, a Anvisa, Agência Nacional de Vigilância Sanitária, suspendeu o uso do aplicativo nos sistemas de autarquias do Brasil.


O Google, ciente das ameaças, também seguiu pelo mesmo caminho, e proibiu que seus funcionários baixem ou mantenham a plataforma em seus dispositivos, segundo uma publicação da Reuters desta quarta (8).


Além do episódio, a TrendMicro, empresa de cibersegurança, afirmou que alguns downloads do aplicativo instalavam um minerador de criptomoedas na máquina das vítimas. "Encontramos um Coinminer junto com o instalador legítimo do aplicativo de videoconferência Zoom, atraindo usuários que desejavam instalar o software, mas acabavam baixando inconscientemente um arquivo malicioso. Os arquivos comprometidos não são do centro de downloads oficial do Zoom e supõe-se que eles sejam provenientes de sites fraudulentos", informou a companhia.


A BleepingComputer também encontrou outros tipos de instaladores em versões contaminadas com cavalos de Troia, como o conhecido Bladabindi. Elas abriam brechas para invasores infectarem as máquinas das vítimas, dando a eles o poder de roubarem dados, acessarem a webcam para tirarem screenshots, executarem comandos para baixar e instalar outros softwares maliciosos.