L'éditeur d'antivirus Trend Micro a découvert qu'une version vérolée du logiciel Zoom circulait depuis quelques jours. Elle permet à un pirate d'installer une porte dérobée sur l'ordinateur, et d'observer et enregistrer tout ce qui s'affiche à l'écran.

au sommaire

    Même si MicrosoftMicrosoft avec Teams ou GoogleGoogle avec Meet lui ont grappillé quelques parts de marché, Zoom restera comme le logiciel vedette de cette période de confinement. Une popularité qui se compte en dizaine de millions d'utilisateurs au quotidien, en télétravail ou entre amis, et qui forcément attire les pirates. Ainsi Trend Micro a découvert qu'une fausse version de Zoom avait commencé à circuler sur la toile.

    Cette version vérolée n'est pas disponible sur des plateformes de téléchargement, et c'est déjà rassurant. En revanche, elle se cache dans des emails ou d'autres messages sous la forme de liens, et ça reste très dangereux puisque les invitations à des visioconférences Zoom sont le plus souvent effectuées via email ou messageriemessagerie. On reçoit un lien, on clique dessus, et la fenêtrefenêtre s'ouvre.

    Le fichier téléchargé intègre le fichier d'installation de Zoom mais aussi une dll qui va installer la porte dérobée © Trend Micro
    Le fichier téléchargé intègre le fichier d'installation de Zoom mais aussi une dll qui va installer la porte dérobée © Trend Micro

    La version du fichier est obsolète

    Cette version vérolée propose donc de télécharger un fichier et lorsqu'on lance l'installation, c'est bel et bien Zoom qui se lance. L'utilisateur peut donc croire que tout va bien. Sauf que le fichier d'installation cache aussi un malware qui se lance en arrière-plan, à l'insu de l'utilisateur. C'est une vraie porte dérobéeporte dérobée qui permet d'observer, à distance, tout ce qui se passe sur l'ordinateur. Le pirate peut donc voir, et même enregistrer, les visioconférences dans Zoom, mais aussi dans d'autres logiciels. Le danger, c'est par exemple de se connecter à sa messagerie ou sa banque en lignebanque en ligne, ou de rédiger des emails et que toutes les informations saisies puissent être enregistrées par le pirate.

    Comment s'en prémunir ? Tout d'abord en évitant de cliquer sur des liens Zoom en provenance d'inconnus. Cela reste la base de tout. Ensuite, Trend Micro donne une astuce : Zoom en est actuellement à sa version 5.0.1, alors que la version vérolée affiche Zoom 4.6. Enfin, comme pour une applicationapplication sur un smartphone, le mieux est de télécharger un logiciel depuis le site officiel, et non depuis un lien envoyé par email.

    Voir aussi

    Téléchargez Avast