Une campagne de piratage massif vise les utilisateurs de Zoom. TrendMicro explique que des pirates mettent en ligne des versions vérolées de l’application de visioconférence sur des sites tiers.

Zoom
Crédits : Visuels via Unsplash

Depuis le début de la pandémie de coronavirus et des mesures exceptionnelles de confinement, les pirates redoublent d’ingéniosité pour mener leurs attaques. Pensez-donc : les comportements des internautes changent rapidement, et se focalisent autour de quelques mots clés dont le volume explose sur Google.

Parmi ces mots-clés, il y a bien sûr CoronavirusCOVID-19, mais aussi des applications de vidéoconférence devenues ultra-populaires. Ce qui est le cas de Zoom. Les chercheurs de TrendMicro expliquent que des acteurs malveillants proposent des versions de Zoom modifiées pour embarquer un malware qui porte le doux nom de RevCode WebMonitor RAT.

Les fausses applications vérolées de Zoom débarquent

Lors de l’installation, il y a deux cas de figure. Le programme détecte si il est lancé dans une machine virtuelle. Dans ce cas, la partie malicieuse du programme restera en sommeil. C’est en effet dans des machines virtuelles que les chercheurs en sécurité détectent les programmes malveillants. Une manière pour les pirates de rester autant que possible sous le radar.

En revanche, si le programme s’exécute sur une machine classique, alors une version tout à fait fonctionnelle de Zoom sera installée en même temps que le malware. De quoi là encore éveiller le moins possible les soupçons. Les pirates ont ainsi un accès complet à la machine, et peuvent par exemple, aspirer la frappe du clavier, les images de la webcam, ainsi que des fichiers.

TrendMicro souligne que les attaques sont menées exclusivement via des sites tiers. Selon les chercheurs, l’essentiel des version de Zoom infectées sont sous la révision 4.6. Alors que Zoom est officiellement disponible en version 5.0 sur le site officiel. Les chercheurs pensent que l’essentiel des infections a lieu lors du partage d’un lien par mail, ou sur des applications sociales comme WhatsApp et Facebook.

Lire également : Zoom – les mots de passe de 500 000 comptes piratés sont en vente sur le dark web

Pour vous protéger contre cette menace, le plus simple et de ne pas installer d’application autrement qu’en passant par le site officiel de Zoom.

Source : TrendMicro



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
WhatsApp est sur le point de lancer des stickers animés

WhatsApp devrait prochainement se doter de stickers animés. La nouvelle fonctionnalité apparaît déjà dans l’une des dernières versions bêta de l’application. WhatsApp rapproche l’expérience utilisateur de celles d’autres messageries riches comme Facebook Messenger et iMessage. Nos confrères de WABetaInfo rapportent…

WhatsApp indexe les numéros de téléphone portable sur Google

WhatsApp fait fuiter certains numéros de téléphone sur Google. Le problème viendrait de la nouvelle fonctionnalité de partage de fiche contact via un QR Code. La firme semble avoir depuis en partie réglé le problème, mais il reste possible d’accéder…

Android : les meilleurs antivirus gratuits

Les antivirus sur Android sont au cœur d’un grand débat : certains considèrent qu’ils ne sont pas nécessaires (et on en fait un peu partie), alors que d’autres préfèrent en avoir un d’installé pour plus de sécurité et se sentir…