Les pirates informatiques ont bien compris que l'outil de visioconférence Zoom était très populaire ces dernières semaines. Des attaques sont en cours pour diffuser une version du client Zoom accompagnée d'un logiciel d'espionnage.

L'attirance des cyberattaquants s'explique par le fait qu'il y ait énormément de personnes en télétravail, mais je ne vous apprends rien. Actuellement, des versions malveillantes de l'exécutable Zoom sont diffusées actuellement par le biais d'e-mails de phishing. Si récupérez cette version, vous allez récupérer le client Zoom sans problème, mais celui-ci sera accompagné d'un joli programme nommé "WebMonitor" qui donnera un accès à distance à votre PC au pirate.

L'installation du logiciel "RevCode WebMonitor RAT" offre une jolie porte dérobée à l'attaquant : il pourra se connecter à distance à votre PC et observer à distance votre activité : visualiser l'écran, voir votre webcam, prendre des copies d'écran, etc.

Les chercheurs en sécurité de la société TrendMicro sont à l'origine de cette découverte et la campagne de diffusion du programme malveillant est en cours : soyez vigilant !

Il est bien précisé que les sources sur le site officiel de Zoom sont saines, ici il est question de la diffusion du client Zoom par un réseau alternatif géré par les cyberattaquants. D'ailleurs, la version actuelle de Zoom est la 5.0 alors que la version accompagnée du programme malveillant est la version 4.6 de Zoom : un indicateur supplémentaire.

Ce qu'il faut retenir, c'est que le téléchargement du client Zoom (et de tout autre logiciel) doit s'effectuer uniquement à partir du site officiel de l'éditeur. Au moins ce sera une source fiable et restez méfiant lorsque vous recevez un e-mail avec un lien.

On n'est jamais mieux servi que par soi-même...