È stata Trend Micro a dare l'allarme: due versioni modificate del file di installazione di Zoom contengono malware decisamente pericolosi. Uno di essi installa sul PC vittima dell'attacco una backdoor in grado di permettere agli aggressori di eseguire routine dannose da remoto, l'altro compromette i computer delle vittime rendendoli parte della botnet Devil Shadow.
I malintenzionati, secondo Trend Micro, stanno probabilmente eseguendo alcuni test, una specie di ricerca e sviluppo nel mondo della sicurezza informatica, per provare a nascondere codice malevolo all'interno di applicazioni considerate sicure. Tale soluzione permetterebbe di aggirare i controlli di sicurezza e riuscire ad infiltrarsi in sistemi di alto valore come i PC aziendali.
Uno dei primi segni distintivi che preannuncia di aver a che fare con una versione modificata dell'installer originale si ha per via della lentezza nell'avvio e nell'installazione di Zoom. Questo perché l'eseguibile estrae i file pericolosi prima dell'effettiva installazione del programma di videoconferenza rallentando quindi l'operazione nel complesso. Un altro campanello d'allarme è dato dalla dimensione del file stesso: il file originale dell'installer di Zoom pesa all'incirca 11650KB mentre le varianti iniettate di codice malevolo hanno tutte dimensioni maggiori.
Per evitare questo tipo di attacco informatico è giusto ricordare che è sempre consigliato il download di programmi e app solamente dai siti ufficiali o da negozi software sicuri quali Google Play Store e Apple App Store.
Proteggiti dagli attacchi informatici con Kaspersky Internet Security 2020, disponibile a meno di 13 euro su Amazon.