Zoom est un logiciel de visioconférence particulièrement prisé en ces temps de confinement. Une aubaine pour ces hackers qui ont eu l’idée de faire une circuler une fausse version de Zoom sur le net. Bien évidemment, il ne s’agit pas seulement d’une version similaire, il s’agit d’un virus infectant les appareils qui l’ont installée. Comment cette version circule t-elle ? Comment agit ce virus ? Qu’en est-il de la sécurité des applications de visioconférence ? Découvrez tout dans cet article !
La version non-officielle de Zoom contient un virus
Avec le confinement, un grand nombre de travailleurs sont en télétravail et ont besoin d’applications de visioconférence pour assister aux réunions organisées par leurs clients/entreprises. Sans oublier tous les fans du e-apéro qui apprécient de pouvoir retrouver leurs amis pour un apéro virtuel le temps de quelques minutes ! En tout cas, les hackers y ont vu une opportunité pour faire circuler une fausse version de Zoom sur la toile. En effet, ce sont les chercheurs de la société de cybersécurité TrendMicro qui ont découvert cette nouvelle campagne de cybercriminalité. Ces derniers ont expliqué que le virus ne provient pas du centre de téléchargement de Zoom, ni d’aucun magasin d’applications officiel mais de sites web tiers malveillants sur lesquels on peut télécharger des applications. Il semblerait que les victimes reçoivent des e-mails de phishing (entre autres) déguisés en publicité pour Zoom qui les poussent à cliquer sur un lien de téléchargement.
Dès lors que le destinataire clique sur le lien, télécharge le fichier et clique sur « exécuter ce programme », l’installateur fournit à la fois le logiciel de visioconférence mais également l’outil d’accès à distance WebMonitor. Cet outil va donner l’accès aux hackers à une porte dérobée leur permettant d’observer à distance la quasi totalité de vos activités sur l’appareil infecté. Parmi ces activités : l’enregistrement de la webcam, la prise de captures d’écran, l’enregistrement de frappes (c’est à dire tous les textes tapés via le clavier de l’appareil infecté). En bref, par le biais de cette fausse version de Zoom, les hackers auront accès à toutes vos informations sensibles et personnelles.
Qu’en est-il de la sécurité des applications de visio-conférences ?
Qu’il s’agisse de Zoom ou d’autres applications de visio-conférences populaires (comme FaceTime), les failles de sécurité ne sont pas rares. La version iOS de Zoom, par exemple, a été accusée de partager avec Facebook certaines informations personnelles de ses utilisateurs sans leur consentement. Par ailleurs, l’application inscrivait également certains de ses utilisateurs sur des annuaires, toujours sans leur consentement. En avril 2020, on apprenait également que plus de 500 000 identifiants d’utilisateurs de Zoom étaient en vente sur le dark web… En d’autres termes, la sécurité de Zoom semble très fragile.
Néanmoins, il existe d’autres applications de visio-conférences moins connues qui font le job et semble t-il, en toute sécurité pour leurs utilisateurs. Parmi ces applications de confiance, on trouve Jitsi Meet : une plateforme de vidéoconférence à code source ouvert (open source). Cela signifie que tout le monde a accès aux codes de l’application afin de s’assurer que rien de louche n’y a été ajouté. Dans la liste, on peut également ajouter Lifesize : code source ouvert et cryptage des appels de bout en bout, par défaut.
Faites bien attention à cette fausse version de Zoom et assurez-vous de toujours télécharger vos applications sur des magasins d’applications officiels !
