La aplicación Microsoft Store Vibing.exe presuntamente recopiló pantallas, audio y contenido del portapapeles

Un ejecutable sospechoso llamado Vibing.exe en Microsoft Store ha provocado importantes alarmas de privacidad y seguridad entre los investigadores de ciberseguridad. Comercializada como una interfaz para el "mundo nativo de la IA" por el escurridizo Vibing-Team, la aplicación supuestamente recopila datos confidenciales del usuario sin consentimiento explícito.

La aplicación monitorea agresivamente la actividad del usuario y transmite telemetría a un punto final de Azure Front Door preconfigurado. La aplicación captura de forma encubierta varios tipos de datos confidenciales del usuario: capturas de pantalla codificadas en Base64 del escritorio activo del usuario. Esta práctica de seguimiento altamente invasiva se omite por completo en la interfaz de usuario y la documentación de la aplicación. Los administradores y equipos de seguridad deben tener en cuenta varias violaciones de privacidad críticas: La política de privacidad de Microsoft Store afirma falsamente que no se envían datos a terceros.

Los usuarios no reciben avisos en la aplicación ni solicitudes de consentimiento antes de que comience la transmisión de audio y pantalla. Los cazadores de amenazas y los equipos de seguridad deben monitorear sus entornos para detectar los siguientes indicadores asociados con este software: vibing.exe, Vibing Installer.exe, vibing-api-ccegdhbrg2d6bsd7.b02.azurefd.net La publicación La aplicación Microsoft Store Vibing.exe supuestamente recopiló pantallas, audio y contenido del portapapeles apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗