Zoom : de fausses applications pour un danger bien réel

Le par Mathieu M.  |  1 commentaire(s)
Zoom Visioconférence

L'invitation a bien été réceptionnée : les différents rapports de failles sur l'application Zoom ont bel et bien attiré les pirates qui s'en prennent désormais aux télétravailleurs.

L'application Zoom bénéficie d'un succès fulgurant depuis le placement des populations en confinement pour limiter la propagation du coronavirus. Permettant de réaliser des vidéos à plusieurs, l'application s'est révélée utile aux personnes à la recherche d'une solution gratuite leur permettant de mener des visioconférences pour continuer à collaborer à distance.

La popularité soudaine de l'application a également mis en lumière certaines failles de sécurité et les pirates espèrent réussir à les exploiter assez rapidement. Ainsi, selon TrendMicro, on compterait actuellement une foule d'applications Zoom vérolées.

Zoom

Les chercheurs en sécurité indiquent avoir repéré la mise à disposition, sur Internet, de versions de l'application Zoom intégrant une porte dérobée avec pour unique but l'installation de RevCode WebMonitor RAT. La diffusion de l'application se fait via des campagnes de SPAM, l'application est proposée sous la forme de lien et mise donc sur le manque d'attention des utilisateurs.

Lorsque l'application est téléchargée, l'outil malveillant s'installe sur Windows et permet aux pirates d'espionner les utilisateurs. On peut ainsi récupérer les enregistrements de frappe, les flux Webcam, réaliser des captures d'écran... Dans le but de récupérer des identifiants pour mener à bien diverses fraudes, organiser des campagnes de phishing plus poussées, ou récupérer des données compromettantes à des fins d'extorsion.

Zoom a récemment mis à jour son application vers la version 5.0. Les versions vérolées se limitent à la version 4.6 de l'application, mais elles pourraient évoluer assez rapidement. Il est donc toujours recommandé de passer par les sites officiels des éditeurs pour télécharger les applications et s'assurer de leur authenticité.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
CoRsCiA Hors ligne VIP icone 6532 points
Premium
Le #2098378
ou de choisir l'option d'utiliser le service a travers le navigateur.
icone Suivre les commentaires
Poster un commentaire