L’éditeur d’antivirus Trend Micro a découvert qu’une version vérolée du logiciel Zoom circulait depuis quelques jours. Elle permet à un pirate d’installer une porte dérobée sur l’ordinateur, et d’observer et enregistrer tout ce qui s’affiche à l’écran.

Même si Microsoft avec Teams ou Google avec Meet lui ont grappillé quelques parts de marché, Zoom restera comme le logiciel vedette de cette période de confinement. Une popularité qui se compte en dizaine de millions d’utilisateurs au quotidien, en télétravail ou entre amis, et qui forcément attire les pirates. Ainsi Trend Micro a découvert qu’une fausse version de Zoom avait commencé à circuler sur la toile.

Cette version vérolée n’est pas disponible sur des plateformes de téléchargement, et c’est déjà rassurant. En revanche, elle se cache dans des emails ou d’autres messages sous la forme de liens, et ça reste très dangereux puisque les invitations à des visioconférences Zoom sont le plus souvent effectuées via email ou messagerie. On reçoit un lien, on clique dessus, et la fenêtre s’ouvre.

La version du fichier est obsolète

Cette version vérolée propose donc de télécharger un fichier et lorsqu’on lance l’installation, c’est bel et bien Zoom qui se lance. L’utilisateur peut donc croire que tout va bien. Sauf que le fichier d’installation cache aussi un malware qui se lance en arrière-plan, à l’insu de l’utilisateur. C’est une vraie porte dérobée qui permet d’observer, à distance, tout ce qui se passe sur l’ordinateur. Le pirate peut donc voir, et même enregistrer, les visioconférences dans Zoom, mais aussi dans d’autres logiciels. Le danger, c’est par exemple de se connecter à sa messagerie ou sa banque en ligne, ou de rédiger des emails et que toutes les informations saisies puissent être enregistrées par le pirate.

Comment s’en prémunir ? Tout d’abord en évitant de cliquer sur des liens Zoom en provenance d’inconnus. Cela reste la base de tout. Ensuite, Trend Micro donne une astuce : Zoom en est actuellement à sa version 5.0.1, alors que la version vérolée affiche Zoom 4.6. Enfin, comme pour une application sur un smartphone, le mieux est de télécharger un logiciel depuis le site officiel, et non depuis un lien envoyé par email.