26/04
Zoom : des hackers diffusent en ligne une version vérolée de l’application de visioconférence
Des pirates informatiques ont mis en ligne une version de Zoom permettant d’espionner des utilisateurs grâce à une porte dérobée.
Une fois n’est pas coutume pour Zoom. L’application de visioconférence Zoom a beaucoup fait parler d’elle lors de cette période de confinement, notamment pour deux raisons. D’une part le service annoncé avoir franchi le cap des 300 millions d’utilisateurs sur sa plateforme, et d’autre part, l’application de visioconférence a également été pointé du doigt concernant des problèmes de sécurité.
Une fois de plus, des pirates ont pris pour cible l’application. En effet, une recherche effectuée par les spécialistes en cybersécurité de TrendMicro révèle que des pirates informatiques ont mis en ligne une fausse version de Zoom permettant de faire installer RAT RevCode WebMonitor, à l’insu de ses utilisateurs.
D’après les chercheurs, ce logiciel externe n’est pas issu d’un magasin d’application en ligne officiel, ni même du centre de téléchargement de Zoom mais de sites malveillants, sur lesquels sont redirigés les victimes à leur insu, à l’aide d’un lien spécifique.
Cette version infectée de Zoom ne passera jamais devant la version officielle en ce qui concerne le référencement. Il est ainsi conseillé de rechercher soi-même un lien officiel vers l’application de visioconférence, plutôt que de faire confiance à un lien envoyé par e-mail, par exemple.
Le virus véhiculé par la fausse version de Zoom, nommé RAT RevCode WebMonitor, permet aux hackers de disposer d’une porte dérobée sur le poste des victimes, afin de pouvoir les espionner. Ainsi, ils peuvent avoir accès aux enregistrements de frappes, aux enregistrements audio et vidéo, aux captures d’écran entre autres, leur permettant de subtiliser des données personnelles.
Afin d’éviter les mauvaises surprises, il est conseillé de bien vérifier votre version actuelle de Zoom. En effet, l’application vérolée est la version 4.6, alors que l’entreprise a publié la version 5.0 de son application, à la fin du mois d’avril.