Non è la prima volta che vi raccontiamo di malintenzionati e hacker che tentano di sfruttare la situazione difficile in cui la pandemia di Coronavirus ci ha portati e, ovviamente, non sarà nemmeno l’ultima. Questa volta ad esempio i cybercriminali stanno cercando di approfittare della necessità di molti di lavorare da casa e di avere quindi bisogno di mettersi in contatto con i colleghi tramite videochiamate di gruppo. Secondo Trend Micro, infatti, in rete avrebbero iniziato a circolare alcuni installer modificati di Zoom, la piattaforma esplosa in popolarità proprio con l’arrivo di COVID-19, che sarebbero però pieni zeppi di diversi tipi di malware in grado di mettere in pericolo la sicurezza degli utenti. Due versioni modificate del file di installazione di Zoom in particolare sembrano contenere malware decisamente pericolosi: una installa sul PC vittima dell’attacco una backdoor in grado di permettere agli aggressori di eseguire routine dannose da remoto, l’altra compromette i computer delle vittime rendendoli parte di una botnet, una rete di computer infettati a insaputa dei proprietari e utilizzati dagli hacker che li controllano per gli scopi più disparati.
I malintenzionati, secondo Trend Micro, stanno probabilmente eseguendo alcuni test, una specie di ricerca e sviluppo nel mondo della sicurezza informatica, per provare a nascondere codice malevolo all’interno di applicazioni considerate sicure, probabilmente al fine di sviluppare attacchi in grado di aggirare i controlli di sicurezza e infiltrarsi in sistemi di alto valore, come i PC aziendali.
Uno dei primi segni distintivi che preannuncia di aver a che fare con una versione modificata dell’installer originale è la lentezza con cui si avvia la routine di installazione dell’app, dovuta al fatto che l’eseguibile estrae in realtà i file pericolosi prima dell’effettiva installazione del programma di videoconferenza. Un altro campanello d’allarme è dato dalla dimensione del file stesso: il file originale dell’installer di Zoom pesa all’incirca 11650 KB mentre le varianti contenti codice malevolo hanno tutte dimensioni maggiori. Per proteggersi adeguatamente dunque non resta che ricordarsi di scaricare sempre programmi e app solamente dai siti ufficiali o da negozi software sicuri quali Google Play Store e Apple App Store.
Articolo di Tom's Hardware per il FattoQuotidiano.it