COVID-19 : les pirates exploitent le succès de Zoom pour propager des logiciels malveillants

Alors que les gens travaillent de plus en plus à partir de plateformes de communication à domicile et en ligne, certaines telles que Zoom explosent en popularité à la suite de l'épidémie de coronavirus, les cybercriminels profitent de la hausse de l'utilisation en enregistrant de nouveaux faux domaines "Zoom" et des fichiers exécutables malveillants "Zoom" dans une tentative pour inciter les gens à télécharger des logiciels malveillants sur leurs appareils.

Selon un rapport publié par Check Point et partagé avec The Hacker News, plus de 1 700 nouveaux domaines «Zoom» ont été enregistrés depuis le début de la pandémie, avec 25% des domaines enregistrés au cours des sept derniers jours seulement.

"Nous constatons une forte augmentation du nombre de domaines" Zoom "enregistrés, en particulier au cours de la semaine dernière", a déclaré Omer Dembinsky, directeur de la cyber-recherche à Check Point.

"L'augmentation récente et stupéfiante signifie que les pirates ont pris note du changement de paradigme du travail à domicile que COVID-19 a forcé, et ils y voient une opportunité de tromper, d'attirer et d'exploiter. Chaque fois que vous obtenez un lien Zoom ou un document envoyé par messagerie ou qui vous a été envoyé, je voudrais jeter un coup d'œil supplémentaire pour m'assurer qu'il ne s'agit pas d'un piège. "

Avec plus de 74 000 clients et 13 millions d'utilisateurs actifs par mois, Zoom est l'une des plateformes de communication d'entreprise basées sur le cloud les plus populaires qui propose des discussions en ligne, des vidéoconférences et des audioconférences, ainsi que des options pour héberger des webinaires et des réunions virtuelles en ligne.

La popularité de Zoom a considérablement augmenté ces dernières semaines, des millions d'étudiants, de hommes d'affaires et même de fonctionnaires du monde entier étant contraints de travailler et de socialiser depuis leur domicile pendant la pandémie de coronavirus.

Le rapport fait suite à une augmentation significative du nombre de domaines liés aux coronavirus malveillants, avec des acteurs malveillants trouvant de nouvelles façons de profiter du problème de santé mondial pour organiser une variété d'attaques de logiciels malveillants, de campagnes de phishing et créer des sites d'escroquerie et des applications de suivi malveillants.

De plus, les chercheurs ont déclaré avoir détecté des fichiers malveillants avec le nom "zoom-us-zoom _ ##########.exe", qui, une fois exécutés, installaient des programmes potentiellement indésirables (PUP) tels que InstallCore, un douteux application de bundleware connue pour installer d'autres types de logiciels malveillants.

Mais Zoom n'est pas la seule application à être ciblée par les cybercriminels. Les écoles se tournant vers des plateformes d'apprentissage en ligne pour garder les élèves occupés, les chercheurs de Check Point ont déclaré avoir également découvert des sites de phishing se faisant passer pour le site Web légitime de Google Classroom (par exemple, googloclassroom\.com et googieclassroom\.com) pour inciter les utilisateurs involontaires à télécharger des logiciels malveillants.

Zoom corrige un problème de confidentialité dans son application iOS

Zoom, pour sa part, a également eu son lot de problèmes de confidentialité et de sécurité. L'année dernière, l'application de visioconférence a corrigé une vulnérabilité qui pouvait permettre aux sites Web de pirater la webcam des utilisateurs et de les «forcer» à les joindre à un appel Zoom sans leur autorisation.

Plus tôt en janvier, la société a corrigé un autre bogue qui aurait pu permettre aux attaquants de deviner un ID de réunion et de rejoindre une réunion non protégée, exposant potentiellement l'audio, la vidéo et les documents privés partagés tout au long de la session. Après la divulgation, Zoom a introduit des mots de passe par défaut pour chaque réunion que les participants doivent saisir lors de leur participation en entrant manuellement l'ID de la réunion.

Et enfin, un peu plus du week-end, Zoom a mis à jour son application iOS après avoir été surpris en train d'envoyer des informations sur l'appareil et un identifiant d'annonceur unique à Facebook à l'aide du kit de développement logiciel (SDK) du réseau social et des inquiétudes ont été exprimées quant à son incapacité à divulguer le partage de données dans sa politique de confidentialité.

Soulignant certains des risques pour la vie privée associés à l'utilisation des produits Zoom, l'Electronic Frontier Foundation (EFF) a déclaré que les hôtes d'appels Zoom peuvent voir si les participants ont la fenêtre vidéo Zoom active ou non pour suivre s'ils y prêtent attention. Les administrateurs peuvent également voir l'adresse IP, les données de localisation et les informations sur l'appareil de chaque participant.

Pour vous protéger contre de telles menaces, il est essentiel que les applications soient mises à jour et soient à l'affût des e-mails provenant d'expéditeurs inconnus et de domaines similaires qui contiennent des fautes d'orthographe.

En plus de cela, n'ouvrez pas de pièces jointes inconnues ou ne cliquez pas sur les liens promotionnels dans les e-mails, le remède du COVID-19 n'arrivera pas par e-mail, et assurez-vous également que vous commandez des marchandises provenant uniquement de sources authentiques.

Source : The Hacker News