Le pirate peut observer, voire enregistrer, tout ce qui s'affiche à l'écran © Zoom
Tech

Zoom : attention un virus se cache dans une fausse version du logiciel

ActualitéClassé sous :Tech , cybersécurité , piratage

-

L'éditeur d'antivirus Trend Micro a découvert qu'une version vérolée du logiciel Zoom circulait depuis quelques jours. Elle permet à un pirate d'installer une porte dérobée sur l'ordinateur, et d'observer et enregistrer tout ce qui s'affiche à l'écran.

Même si Microsoft avec Teams ou Google avec Meet lui ont grappillé quelques parts de marché, Zoom restera comme le logiciel vedette de cette période de confinement. Une popularité qui se compte en dizaine de millions d'utilisateurs au quotidien, en télétravail ou entre amis, et qui forcément attire les pirates. Ainsi Trend Micro a découvert qu'une fausse version de Zoom avait commencé à circuler sur la toile.

Cette version vérolée n'est pas disponible sur des plateformes de téléchargement, et c'est déjà rassurant. En revanche, elle se cache dans des emails ou d'autres messages sous la forme de liens, et ça reste très dangereux puisque les invitations à des visioconférences Zoom sont le plus souvent effectuées via email ou messagerie. On reçoit un lien, on clique dessus, et la fenêtre s'ouvre.

Le fichier téléchargé intègre le fichier d'installation de Zoom mais aussi une dll qui va installer la porte dérobée © Trend Micro

La version du fichier est obsolète

Cette version vérolée propose donc de télécharger un fichier et lorsqu'on lance l'installation, c'est bel et bien Zoom qui se lance. L'utilisateur peut donc croire que tout va bien. Sauf que le fichier d'installation cache aussi un malware qui se lance en arrière-plan, à l'insu de l'utilisateur. C'est une vraie porte dérobée qui permet d'observer, à distance, tout ce qui se passe sur l'ordinateur. Le pirate peut donc voir, et même enregistrer, les visioconférences dans Zoom, mais aussi dans d'autres logiciels. Le danger, c'est par exemple de se connecter à sa messagerie ou sa banque en ligne, ou de rédiger des emails et que toutes les informations saisies puissent être enregistrées par le pirate.

Comment s'en prémunir ? Tout d'abord en évitant de cliquer sur des liens Zoom en provenance d'inconnus. Cela reste la base de tout. Ensuite, Trend Micro donne une astuce : Zoom en est actuellement à sa version 5.0.1, alors que la version vérolée affiche Zoom 4.6. Enfin, comme pour une application sur un smartphone, le mieux est de télécharger un logiciel depuis le site officiel, et non depuis un lien envoyé par email.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !