Zoom est une plateforme de visioconférence et de messagerie utilisée pour les réunions en ligne, les webinaires et la collaboration à distance. Grâce à ses fonctionnalités de partage d’écran, d’enregistrement et de salles de réunion, il est devenu un outil incontournable pour le travail et l’éducation.
Les cybercriminels exploitent actuellement de faux sites web pour inciter les utilisateurs à télécharger des versions frauduleuses de Zoom, infectant ainsi leurs ordinateurs avec des ransomwares dangereux. Cette menace souligne l’importance de télécharger des logiciels uniquement depuis des sources officielles.
Une campagne de ransomware usurpant Zoom
Des chercheurs en sécurité ont découvert une nouvelle campagne menée par le groupe de ransomware BlackSuit. Les attaquants créent des sites web imitant l’apparence du site officiel de Zoom pour tromper les utilisateurs et les inciter à télécharger une version infectée du logiciel. Une fois installé, le ransomware reste inactif pendant plusieurs jours avant de commencer ses activités malveillantes, telles que le chiffrement des données sensibles et la demande de rançon.
Fonctionnement du ransomware BlackSuit
Le processus d’infection commence par le téléchargement d’un chargeur malveillant capable de contourner les outils de sécurité et de désactiver Windows Defender. Ensuite, le malware télécharge à la fois le véritable installateur de Zoom et le logiciel malveillant, s’injectant discrètement dans un exécutable MSBuild. Après une période d’inactivité de huit jours, il collecte des informations système, déploie des outils de piratage pour se propager sur le réseau et installe des portes dérobées permettant un contrôle à distance des systèmes infectés. Finalement, le ransomware chiffre les fichiers importants et laisse une note de rançon sur les ordinateurs compromis.
Précédents incidents liés à de faux installateurs Zoom
Ce n’est pas la première fois que des versions falsifiées de Zoom sont utilisées pour diffuser des logiciels malveillants. Par exemple, en décembre 2024, des pirates ont utilisé de faux liens Zoom pour cibler des utilisateurs de crypto-monnaies, entraînant le vol de plus d’un million de dollars. Les attaquants ont imité l’interface de Zoom pour déployer un cheval de Troie, accédant ainsi à des données sensibles telles que les clés privées et les mots de passe des portefeuilles numériques. Lire l’article.
Conseils pour rester en sécurité
Pour éviter de tomber victime de ces arnaques, il est essentiel de suivre certaines recommandations :
- Téléchargez toujours Zoom depuis le site officiel ou des sources fiables.
- Vérifiez l’URL du site web avant de télécharger un logiciel pour vous assurer de son authenticité.
- Mettez régulièrement à jour vos logiciels et systèmes d’exploitation pour bénéficier des derniers correctifs de sécurité.
- Utilisez des solutions antivirus réputées pour détecter et bloquer les menaces potentielles.
En restant vigilant et en adoptant ces bonnes pratiques, vous réduirez considérablement les risques liés aux logiciels malveillants diffusés via de faux installateurs.