L'application Zoom bénéficie d'un succès fulgurant depuis le placement des populations en confinement pour limiter la propagation du coronavirus. Permettant de réaliser des vidéos à plusieurs, l'application s'est révélée utile aux personnes à la recherche d'une solution gratuite leur permettant de mener des visioconférences pour continuer à collaborer à distance.
La popularité soudaine de l'application a également mis en lumière certaines failles de sécurité et les pirates espèrent réussir à les exploiter assez rapidement. Ainsi, selon TrendMicro, on compterait actuellement une foule d'applications Zoom vérolées.
Les chercheurs en sécurité indiquent avoir repéré la mise à disposition, sur Internet, de versions de l'application Zoom intégrant une porte dérobée avec pour unique but l'installation de RevCode WebMonitor RAT. La diffusion de l'application se fait via des campagnes de SPAM, l'application est proposée sous la forme de lien et mise donc sur le manque d'attention des utilisateurs.
Lorsque l'application est téléchargée, l'outil malveillant s'installe sur Windows et permet aux pirates d'espionner les utilisateurs. On peut ainsi récupérer les enregistrements de frappe, les flux Webcam, réaliser des captures d'écran... Dans le but de récupérer des identifiants pour mener à bien diverses fraudes, organiser des campagnes de phishing plus poussées, ou récupérer des données compromettantes à des fins d'extorsion.
Zoom a récemment mis à jour son application vers la version 5.0. Les versions vérolées se limitent à la version 4.6 de l'application, mais elles pourraient évoluer assez rapidement. Il est donc toujours recommandé de passer par les sites officiels des éditeurs pour télécharger les applications et s'assurer de leur authenticité.
