Une campagne de piratage massif vise les utilisateurs de Zoom. TrendMicro explique que des pirates mettent en ligne des versions vérolées de l'application de visioconférence sur des sites tiers.

Depuis le début de la pandémie de coronavirus et des mesures exceptionnelles de confinement, les pirates redoublent d'ingéniosité pour mener leurs attaques. Pensez-donc : les comportements des internautes changent rapidement, et se focalisent autour de quelques mots clés dont le volume explose sur Google.

Parmi ces mots-clés, il y a bien sûr Coronavirus, COVID-19, mais aussi des applications de vidéoconférence devenues ultra-populaires. Ce qui est le cas de Zoom. Les chercheurs de TrendMicro expliquent que des acteurs malveillants proposent des versions de Zoom modifiées pour embarquer un malware qui porte le doux nom de RevCode WebMonitor RAT.

Les fausses applications vérolées de Zoom débarquent

Lors de l'installation, il y a deux cas de figure. Le programme détecte si il est lancé dans une machine virtuelle. Dans ce cas, la partie malicieuse du programme restera en sommeil. C'est en effet dans des machines virtuelles que les chercheurs en sécurité détectent les programmes malveillants. Une manière pour les pirates de rester autant que possible sous le radar.

En revanche, si le programme s'exécute sur une machine classique, alors une version tout à fait fonctionnelle de Zoom sera installée en même temps que le malware. De quoi là encore éveiller le moins possible les soupçons. Les pirates ont ainsi un accès complet à la machine, et peuvent par exemple, aspirer la frappe du clavier, les images de la webcam, ainsi que des fichiers.

TrendMicro souligne que les attaques sont menées exclusivement via des sites tiers. Selon les chercheurs, l'essentiel des version de Zoom infectées sont sous la révision 4.6. Alors que Zoom est officiellement disponible en version 5.0 sur le site officiel. Les chercheurs pensent que l'essentiel des infections a lieu lors du partage d'un lien par mail, ou sur des applications sociales comme WhatsApp et Facebook.

Lire également : Zoom – les mots de passe de 500 000 comptes piratés sont en vente sur le dark web

Pour vous protéger contre cette menace, le plus simple et de ne pas installer d'application autrement qu'en passant par le site officiel de Zoom.

Source : TrendMicro