Skip to content

Installer di Zoom compromesso da malware

zoom

Fai attenzione a cosa scarichi: oggi ci occupiamo dell’installer di Zoom.

I cybercriminali stanno cercando di approfittare della necessità di alcune persone di lavorare da casa e di aver bisogno di mettersi in contatto con i colleghi tramite videochiamate di gruppo. Stanno infatti circolando in rete alcuni installer modificati di Zoom, piattaforma esplosa in popolarità con l’arrivo dell’emergenza sanitaria, corredati di diversi tipi di malware in grado di mettere in pericolo la sicurezza degli utenti.

L’allarme di Trend Micro

Due versioni modificate del file di installazione di Zoom contengono malware decisamente pericolosi. Uno di essi installa sul PC vittima dell’attacco una backdoor in grado di permettere agli aggressori di eseguire routine dannose da remoto, l’altro compromette i computer delle vittime rendendoli parte della botnet Devil Shadow.

I malintenzionati, secondo Trend Micro, stanno probabilmente eseguendo alcuni test, una specie di ricerca e sviluppo nel mondo della sicurezza informatica, per provare a nascondere codice malevolo all’interno di applicazioni considerate sicure. Tale soluzione permetterebbe di aggirare i controlli di sicurezza e riuscire ad infiltrarsi in sistemi di alto valore come i PC aziendali.

Malware nell’installer di Zoom: come notarlo

Uno dei primi segni distintivi che preannuncia di aver a che fare con una versione modificata dell’installer originale si ha per via della lentezza nell’avvio e nell’installazione di Zoom. Questo perché l’eseguibile estrae i file pericolosi prima dell’effettiva installazione del programma di videoconferenza rallentando quindi l’operazione nel complesso. Un altro campanello d’allarme è dato dalla dimensione del file stesso: il file originale dell’installer di Zoom pesa all’incirca 11650KB mentre le varianti iniettate di codice malevolo hanno tutte dimensioni maggiori.

Per evitare questo tipo di attacco informatico è giusto ricordare che è sempre consigliato il download di programmi e app solamente dai siti ufficiali o da negozi software sicuri quali Google Play Store e Apple App Store.

Hai bisogno di assistenza? Assitech.Net può aiutarti: per ulteriori informazioni contattaci via mail a info@assitech.net