Attention, des versions compromises de Zoom circulent actuellement, faites gaffe à ce que vous téléchargez

Avec la propagation du COVID-19, depuis un moment, les gouvernements de bon nombre de pays ont pris des mesures de précaution afin d’essayer de maîtriser la situation. C’est ainsi qu’on a vu de nombreuses entreprises pousser leurs employés à travailler depuis chez eux.

Ainsi, on a depuis assisté à l’essor du télétravail, et le téléchargement d’outils de communication à distance a emboîté le pas à cet envol du travail à domicile. Mais il se trouve que le téléchargement de tels outils est également une occasion en or pour les pirates informatiques de s’adonner à leur activité favorite.

Facepalm

Crédits Pixabay

En effet, nous avons récemment appris que Zoom, est actuellement la cible de pirates informatiques qui veulent entrer dans les appareils des utilisateurs. Aussi, si vous ne téléchargez pas Zoom depuis le site officiel de l’entreprise, Google Play Store ou Apple App Store, il y a un grand risque que vous ayez affaire à une version compromise agrémentée d’un logiciel malveillant.

Téléchargez Zoom, uniquement depuis les centres de téléchargement officiels

Les chercheurs de TrendMicro, une société japonaise de développement de logiciels de sécurité, ont récemment indiqué qu’ils ont détecté des attaques informatiques impliquant des versions légitimes, mais compromises de Zoom.

Selon les informations, les pirates se servent de fichiers d’installation comprenant une version légitime du logiciel de Zoom et un outil d’accès à distance, un logiciel malveillant appelé RevCode WebMonitor RAT.

Toujours selon les informations, ce sont les fichiers d’installation de Zoom, obtenus depuis des sites autres que le site officiel de l’entreprise, Google Play Store ou Apple App Store, qui sont susceptibles  d’être infectés.

La technique de l’hameçonnage est de nouveau mise à contribution

Afin d’attirer leurs victimes sur ces sites suspicieux, les pirates informatiques utilisent probablement une méthode d’hameçonnage (un lien sera envoyé aux victimes, par mail ou par pop-up, afin de les rediriger vers les sites proposant la version compromise).

Une fois que le téléchargement effectué et l’installation lancée, WebMonitor s’installe et s’exécute automatiquement avec Zoom, comme si de rien n’était.

Sauf que les pirates ont désormais accès à une porte dérobée, leur permettant de voler n’importe quelle donnée stockée dans la machine infectée. De plus, ils disposeront également d’un contrôle total sur l’appareil, et seront en mesure de voir tout ce qui se passe sur votre écran et pourront même vous espionner grâce à la webcam.

Le logiciel malveillant présente quelques failles que nous devons connaître

Il faut savoir que, s’il est exécuté dans un environnement virtuel, RevCode WebMonitor RAT s’autodétruira.

En outre, la version de Zoom qui va s’exécuter est une version ancienne et obsolète, mais légitime, la version 4.6. Ce qui est très futé de la part des pirates informatiques.

Donc si vous faites bien attention, vu que Zoom en est actuellement à la version 5.0, vous pouvez éviter de vous faire avoir. D’ailleurs, pensez toujours à mettre vos applications à jour avec les versions les plus récentes.

Mots-clés zoom