Cyberattaque : quand le client Zoom est accompagné d’un logiciel d’espionnage…

Les pirates informatiques ont bien compris que l'outil de visioconférence Zoom était très populaire ces dernières semaines. Des attaques sont en cours pour diffuser une version du client Zoom accompagnée d'un logiciel d'espionnage.

L'attirance des cyberattaquants s'explique par le fait qu'il y ait énormément de personnes en télétravail, mais je ne vous apprends rien. Actuellement, des versions malveillantes de l'exécutable Zoom sont diffusées actuellement par le biais d'e-mails de phishing. Si récupérez cette version, vous allez récupérer le client Zoom sans problème, mais celui-ci sera accompagné d'un joli programme nommé "WebMonitor" qui donnera un accès à distance à votre PC au pirate.

L'installation du logiciel "RevCode WebMonitor RAT" offre une jolie porte dérobée à l'attaquant : il pourra se connecter à distance à votre PC et observer à distance votre activité : visualiser l'écran, voir votre webcam, prendre des copies d'écran, etc.

Les chercheurs en sécurité de la société TrendMicro sont à l'origine de cette découverte et la campagne de diffusion du programme malveillant est en cours : soyez vigilant !

Il est bien précisé que les sources sur le site officiel de Zoom sont saines, ici il est question de la diffusion du client Zoom par un réseau alternatif géré par les cyberattaquants. D'ailleurs, la version actuelle de Zoom est la 5.0 alors que la version accompagnée du programme malveillant est la version 4.6 de Zoom : un indicateur supplémentaire.

Ce qu'il faut retenir, c'est que le téléchargement du client Zoom (et de tout autre logiciel) doit s'effectuer uniquement à partir du site officiel de l'éditeur. Au moins ce sera une source fiable et restez méfiant lorsque vous recevez un e-mail avec un lien.

On n'est jamais mieux servi que par soi-même...

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2335 posts and counting.See all posts by florian

Une pensée sur “Cyberattaque : quand le client Zoom est accompagné d’un logiciel d’espionnage…

  • Y a bien pire qu’un phishing par mail : la recherche google.fr de zoom retourne parfois des annonces en 1er lien pour télécharger un fake zoom …

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.