"Satu-satunya kemampuan yang dibutuhkan penyerang adalah dapat mengirim pesan ke korban melalui obrolan Zoom melalui protokol XMPP," kata Fratric dalam sebuah posting blog.
Pesan dibuat dengan cara khusus untuk menargetkan pengguna yang tidak bersalah dan menanamkan kode berbahaya pada perangkat korban.
Bagian terburuknya adalah bahkan jika pengguna tidak berinteraksi dengan pesan ancaman, pesan itu akan disuntikkan ke komputer atau teleponnya.
Perangkat termasuk Android, iPhone, dan Windows dapat dengan mudah ditargetkan menggunakan malware ini.
Laporan ini mengungkap kerentanan yang memungkinkan pengguna jahat berkompromi dengan pengguna lain melalui obrolan Zoom.
Interaksi pengguna tidak diperlukan untuk serangan yang berhasil. Satu-satunya kemampuan yang dibutuhkan penyerang adalah dapat mengirim pesan ke korban melalui obrolan Zoom lewat protokol XMPP.
Zoom telah menandai tingkat keparahan ancaman. Semua pengguna Zoom disarankan untuk mengunduh pembaruan terbaru V5.10.0 dan menahan diri untuk tidak membuka tautan berbahaya atau berinteraksi dengan pesan teks. ***