Zoom : des pirates profitent du coronavirus pour piéger les télétravailleurs

Une campagne de piratage massif vise les utilisateurs de Zoom. TrendMicro explique que des pirates mettent en ligne des versions vérolées de l'application de visioconférence sur des sites tiers.

Zoom
Crédits : Visuels via Unsplash

Depuis le début de la pandémie de coronavirus et des mesures exceptionnelles de confinement, les pirates redoublent d'ingéniosité pour mener leurs attaques. Pensez-donc : les comportements des internautes changent rapidement, et se focalisent autour de quelques mots clés dont le volume explose sur Google.

Parmi ces mots-clés, il y a bien sûr CoronavirusCOVID-19, mais aussi des applications de vidéoconférence devenues ultra-populaires. Ce qui est le cas de Zoom. Les chercheurs de TrendMicro expliquent que des acteurs malveillants proposent des versions de Zoom modifiées pour embarquer un malware qui porte le doux nom de RevCode WebMonitor RAT.

Les fausses applications vérolées de Zoom débarquent

Lors de l'installation, il y a deux cas de figure. Le programme détecte si il est lancé dans une machine virtuelle. Dans ce cas, la partie malicieuse du programme restera en sommeil. C'est en effet dans des machines virtuelles que les chercheurs en sécurité détectent les programmes malveillants. Une manière pour les pirates de rester autant que possible sous le radar.

En revanche, si le programme s'exécute sur une machine classique, alors une version tout à fait fonctionnelle de Zoom sera installée en même temps que le malware. De quoi là encore éveiller le moins possible les soupçons. Les pirates ont ainsi un accès complet à la machine, et peuvent par exemple, aspirer la frappe du clavier, les images de la webcam, ainsi que des fichiers.

TrendMicro souligne que les attaques sont menées exclusivement via des sites tiers. Selon les chercheurs, l'essentiel des version de Zoom infectées sont sous la révision 4.6. Alors que Zoom est officiellement disponible en version 5.0 sur le site officiel. Les chercheurs pensent que l'essentiel des infections a lieu lors du partage d'un lien par mail, ou sur des applications sociales comme WhatsApp et Facebook.

Lire également : Zoom – les mots de passe de 500 000 comptes piratés sont en vente sur le dark web

Pour vous protéger contre cette menace, le plus simple et de ne pas installer d'application autrement qu'en passant par le site officiel de Zoom.

Source : TrendMicro


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Crise de la RAM : voici à quel point les prix des smartphones haut de gamme vont s’envoler

Les prix de la RAM et du stockage ne cessent de décoller. Si les fabricants de smartphones tentent de contenir leurs tarifs finaux, l’augmentation est inévitable. Des chiffres concrets permettent…

Poco F7 5G : puissant processeur et grosse autonomie pour moins de 250 €

Equipé d’un puissant processeur Snapdragon 8s Gen 4 et d’une batterie de 6500 mAh, le POCO F7 5G voit son prix chuter sous la barre des 250 €. Pour ces…

Oppo Find X9 Ultra : son énorme îlot photo se dévoile en images

Les fuites continuent pour le smartphone haut de gamme Oppo Fin X9 Ultra. De nouvelles photos montrent son dos et son îlot photo en détail. On en profite pour faire…

Google Vids : la dernière mise à jour rend la génération de vidéos IA pour tous encore plus facile et utile

Alors qu’OpenAI a récemment annoncé l’abandon de son application Sora, la dernière mise à jour de Google Vids marque un tournant dans la démocratisation de la génération de vidéos par…

IA

La justice française oblige Google, Cloudflare et Cisco à bloquer les sites pirates à leurs frais

Google, Cloudflare et Cisco voulaient échapper aux ordonnances de blocage DNS obtenues par Canal+. La justice française vient de rejeter leurs arguments sans exception. La suite pourrait être encore plus…

La fiche technique supposée du Galaxy A27 de Samsung se dévoile et il y a une bonne surprise

En avance sur l’annonce officielle, les caractéristiques probables du Galaxy A27 sont là. Samsung pourrait nous réserver une bonne surprise en améliorant un point important de la fiche technique. Il…

Microsoft Edge se fait de nouveau tacler par cette association de navigateurs pour ses pratiques prédatrices envers les utilisateurs

Microsoft s’est encore attiré les foudres de la Browser Choice Alliance, à cause de sa nouvelle pratique de son navigateur Edge dévoilée hier. L’association accuse la firme d’imposer son navigateur…

Gemini arrive enfin sur Android Auto, 4 mois après son annonce

De plus en plus d’utilisateurs découvrent que l’IA Gemini est disponible dans Android Auto. Il était temps que le remplaçant de l’Assistant Google débarque vu que ce dernier ne servait…

Caviar fête les 50 ans d’Apple avec un iPhone contenant un véritable morceau du col roulé iconique de Steve Jobs

Caviar, le fabricant d’appareils électroniques de luxe, ne rate jamais une occasion de faire parler de lui. Ce dernier n’allait donc évidemment pas passer à côté de l’anniversaire d’Apple. Pour…

Netflix : mécontents, des utilisateurs dénoncent une mise à jour inutile et contraignante

L’expérience offerte par l’application Netflix est globalement la même sur la plupart des lecteurs, sauf pour certains détails. La dernière mise à jour, qui vise à l’harmoniser, ne fait toutefois…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.