Sicurezza

Attenzione a cosa scaricate: installer di Zoom compromesso da malware

Non è la prima volta che vi raccontiamo di malintenzionati e hacker che tentano di sfruttare la situazione difficile in cui la pandemia di coronavirus ci ha portato. Questa volta i cybercriminali stanno cercando di approfittare della necessità di alcune persone di lavorare da casa e di aver bisogno di mettersi in contatto con i colleghi tramite videochiamate di gruppo. Stanno circolando in rete alcuni installer modificati di Zoom, piattaforma esplosa in popolarità con l’arrivo di covid-19, corredati di diversi tipi di malware in grado di mettere in pericolo la sicurezza degli utenti.

È stata Trend Micro a dare l’allarme: due versioni modificate del file di installazione di Zoom contengono malware decisamente pericolosi. Uno di essi installa sul PC vittima dell’attacco una backdoor in grado di permettere agli aggressori di eseguire routine dannose da remoto, l’altro compromette i computer delle vittime rendendoli parte della botnet Devil Shadow.

I malintenzionati, secondo Trend Micro, stanno probabilmente eseguendo alcuni test, una specie di ricerca e sviluppo nel mondo della sicurezza informatica, per provare a nascondere codice malevolo all’interno di applicazioni considerate sicure. Tale soluzione permetterebbe di aggirare i controlli di sicurezza e riuscire ad infiltrarsi in sistemi di alto valore come i PC aziendali.

Uno dei primi segni distintivi che preannuncia di aver a che fare con una versione modificata dell’installer originale si ha per via della lentezza nell’avvio e nell’installazione di Zoom. Questo perché l’eseguibile estrae i file pericolosi prima dell’effettiva installazione del programma di videoconferenza rallentando quindi l’operazione nel complesso. Un altro campanello d’allarme è dato dalla dimensione del file stesso: il file originale dell’installer di Zoom pesa all’incirca 11650KB mentre le varianti iniettate di codice malevolo hanno tutte dimensioni maggiori.

Per evitare questo tipo di attacco informatico è giusto ricordare che è sempre consigliato il download di programmi e app solamente dai siti ufficiali o da negozi software sicuri quali Google Play Store e Apple App Store.

Proteggiti dagli attacchi informatici con Kaspersky Internet Security 2020, disponibile a meno di 13 euro su Amazon.