Zoom : des pirates profitent du coronavirus pour piéger les télétravailleurs

 

Une campagne de piratage massif vise les utilisateurs de Zoom. TrendMicro explique que des pirates mettent en ligne des versions vérolées de l'application de visioconférence sur des sites tiers.

Zoom
Crédits : Visuels via Unsplash

Depuis le début de la pandémie de coronavirus et des mesures exceptionnelles de confinement, les pirates redoublent d'ingéniosité pour mener leurs attaques. Pensez-donc : les comportements des internautes changent rapidement, et se focalisent autour de quelques mots clés dont le volume explose sur Google.

Parmi ces mots-clés, il y a bien sûr CoronavirusCOVID-19, mais aussi des applications de vidéoconférence devenues ultra-populaires. Ce qui est le cas de Zoom. Les chercheurs de TrendMicro expliquent que des acteurs malveillants proposent des versions de Zoom modifiées pour embarquer un malware qui porte le doux nom de RevCode WebMonitor RAT.

Les fausses applications vérolées de Zoom débarquent

Lors de l'installation, il y a deux cas de figure. Le programme détecte si il est lancé dans une machine virtuelle. Dans ce cas, la partie malicieuse du programme restera en sommeil. C'est en effet dans des machines virtuelles que les chercheurs en sécurité détectent les programmes malveillants. Une manière pour les pirates de rester autant que possible sous le radar.

En revanche, si le programme s'exécute sur une machine classique, alors une version tout à fait fonctionnelle de Zoom sera installée en même temps que le malware. De quoi là encore éveiller le moins possible les soupçons. Les pirates ont ainsi un accès complet à la machine, et peuvent par exemple, aspirer la frappe du clavier, les images de la webcam, ainsi que des fichiers.

TrendMicro souligne que les attaques sont menées exclusivement via des sites tiers. Selon les chercheurs, l'essentiel des version de Zoom infectées sont sous la révision 4.6. Alors que Zoom est officiellement disponible en version 5.0 sur le site officiel. Les chercheurs pensent que l'essentiel des infections a lieu lors du partage d'un lien par mail, ou sur des applications sociales comme WhatsApp et Facebook.

Lire également : Zoom – les mots de passe de 500 000 comptes piratés sont en vente sur le dark web

Pour vous protéger contre cette menace, le plus simple et de ne pas installer d'application autrement qu'en passant par le site officiel de Zoom.

Source : TrendMicro



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
android tv
Amazon Music débarque sur Google TV et Android TV

Amazon Music débarque enfin sur les dongles Google TV et les TV et mediacenters sour Android TV. Des années après les autres plateformes, l’application du service de streaming débarque enfin. Il semble que ce retard à l’allumage soit lié aux…

waze affichage voies
Waze : Google Assistant est enfin disponible en français

Waze permet finalement à ses utilisateurs de profiter de Google Assistant en français. Quelques mois après l’annonce, Google a déployé l’assistant vocal dans l’application de navigation Android et iOS. Désormais, il est possible de planifier un trajet à la voix…

whatsapp
WhatsApp retente d’imposer ses conditions d’utilisation controversées

Facebook a décidé de revenir à la charge autour des nouvelles conditions d’utilisation de WhatsApp. Malgré la polémique, la firme estime qu’un peu de pédagogie suffira à faire passer le changement. Le cas échéant, les utilisateurs ne pourront plus utiliser…

spotify
Spotify augmente le prix de l’abonnement Famille à 15,99 € par mois

Spotify a décidé d’augmenter le prix de l’abonnement Famille en France à compter du lundi 1er février 2021. Le prix des autres abonnements reste inchangé. Les abonnés Famille actuels peuvent encore rester sur l’ancien tarif pendant deux mois.  C’est par…

telegram
Telegram pourra bientôt importer depuis WhatsApp toutes vos conversations

Suite aux nouvelles conditions polémiques de WhatsApp, Telegram semble vouloir inciter les plus déçus à le rejoindre. L’application a mis en ligne une nouvelle version iOS avec un outil intégré de migration des messages, avant de publier presque immédiatement une…