Due versioni modificate del file di installazione di Zoom in particolare sembrano contenere malware decisamente pericolosi: una installa sul PC vittima dellāattacco una backdoor in grado di permettere agli aggressori di eseguire routine dannose da remoto, lāaltra compromette i computer delle vittime rendendoli parte di una botnet, una rete di computer infettati a insaputa dei proprietari e utilizzati dagli hacker che li controllano per gli scopi piĆ¹ disparati.
Zoom, attenzione a ciĆ² che scaricate: ecco cosa sta succedendo
I malintenzionati, secondo Trend Micro, stanno probabilmente eseguendo alcuni test, una specie di ricerca e sviluppo nel mondo della sicurezza informatica, per provare a nascondere codice malevolo allāinterno di applicazioni considerate sicure, probabilmente al fine di sviluppare attacchi in grado di aggirare i controlli di sicurezza e infiltrarsi in sistemi di alto valore, come i PC aziendali.
Uno dei primi segni distintivi che preannuncia di aver a che fare con una versione modificata dellāinstaller originale ĆØ laĀ lentezza con cui si avvia la routine di installazione dellāapp, dovuta al fatto che lāeseguibile estrae in realtĆ i file pericolosi prima dellāeffettiva installazione del programma di videoconferenza. Un altro campanello dāallarme ĆØ dato dallaĀ dimensione del file stesso: il file originale dellāinstaller di Zoom pesa allāincirca 11650 KB mentre le varianti contenti codice malevolo hanno tutte dimensioni maggiori.Ā Per proteggersi adeguatamente dunque non resta che ricordarsi di scaricare sempre programmi e app solamente dai siti ufficialiĀ o da negozi software sicuri quali Google Play Store e Apple App Store.
Tutte le notizie sul coronavirus
Il sito del Ministero della Salute
