Il faut plaindre les équipes de Zoom. Depuis le début du confinement, la fréquentation du service de messagerie instantanée a explosé, passant de 10 millions à 300 millions d’utilisateurs en quelques jours seulement. Seulement, les équipes et l’infrastructure informatique n’étaient pas prêts à une telle vague, et depuis Zoom est victime de nombreux problèmes de sécurité.
Entre la montée du ZoomBombing (des intrusions intempestives dans des conversations privées ou professionnelles), la piratage et la vente de 500 000 comptes sur le dark web, des fuites massives de données personnelles d’utilisateurs, les développeurs ne savent plus où donner de la tête.
Cerise sur le gâteau, nous apprenons ce mardi 5 mai que des copies de Zoom circulent actuellement sur le net. L’information nous provient des chercheurs en sécurité informatique de la société TrendMicro. D’après eux, l’une de ces copies malveillantes embarque le RAT RevCode WebMonitor.
À lire également : Zoom s’est enfin décidé à sécuriser vos appels
Un malware pour observer vos faits et gestes
Ce malware permet aux pirates d’observer la moindre activité sur l’ordinateur infecté : conversation vidéo, texte tapé sur le clavier, capture d’écran. En résumé, les hackers peuvent accéder très facilement à des informations sensibles comme vos coordonnées bancaires, des mots de passe et des identifiants à vos différents comptes, etc.
Comme le précisent les experts de TrendMicro, cette version falsifiée de Zoom n’apparaîtra jamais avant le vrai Zoom sur Google, en raison du référencement. Généralement, ce Zoom infecté vous sera proposé dans un mail vous invitant à télécharger le service via un lien (évidemment vérolé), ou soit bien via un message provenant d’une source inconnue sur WhatsApp ou d’autres services de messagerie.
Notez que Zoom est actuellement à sa version 5.0. Toujours selon les dires de TrendMicro, cette version vérolée est à la version 4.6, ce qui vous donne un indice pour déceler le vrai du faux. Dans tous les cas, pour télécharger un logiciel, prenez le réflexe de toujours passer par des sites officiels, en l’occurrence le site du développeur. Evitez de passer par des sites tiers, ou par des liens, qui peuvent présenter bien plus de risques pour votre installation.
À lire également : Google Meet – le service de visio de Google est disponible pour tous
Source : Presse Citron
