Zoom : Des hackers piratent des réunions vidéo et y diffusent du contenu pornographique

Publié le

Zoom est à l’instar de Slack et Microsoft Teams, l’un des outils de télétravail les plus populaires en cette période de confinement. Le logiciel a connu un véritable regain d’intérêt ces dernières semaines. Une popularité qui n’est pas passez inaperçue, notamment chez les hackers. Ils ont déjà mis en place des attaques opportunistes qui ciblent les utilisateurs du logiciel de visioconférence. Le FBI a récemment mis en garde contre des cyberattaques via lesquelles les pirates prennent le contrôle des réunions vidéo pour y diffuser du contenu haineux, pornographique ou y proférer des menaces.

Les pirates prennent le contrôle des réunions vidéo

Selon Kristen Setera, du Bureau de Boston, deux établissements scolaires situés dans le Massachusetts ont signalé des incidents de cet ordre. Ces derniers jours, une ou plusieurs personnes non identifiées ont rejoint des sessions de classe en ligne dans l’outil de téléconférence.

L’inconnu proférait des injures et a même communiqué l’adresse du domicile de l’enseignant. Un autre établissement scolaire fait état d’un incident similaire où cette fois, l’inconnu affichait des croix gammées sur sa webcam.

“Alors qu’un grand nombre de personnes se tournent vers les plateformes de vidéoconférence pour rester connectées à la suite de la crise COVID-19, des rapports de détournement de ces plateformes (également appelé “Zoom-bombing”) apparaissent dans tout le pays”, ajoute l’alerte du FBI.

FBI BOSTON Kristen Setera

Les détournements ne sont pas les seuls types d’attaques ciblant les utilisateurs de Zoom. Les pirates capitalisent sur l’épidémie en cours et la popularité d’outils comme Zoom pour mettre en place des campagnes de mails frauduleux plus ciblées.

Ces mails incitent, pour la plupart, les victimes à télécharger un faux fichier d’installation de Zoom nommé selon le masque suivant : “zoom-us-zoom_##########.exe” . Il s’agit en réalité d’un fichier malveillant qui une fois lancé va inciter la victime à installer des applications indésirables.

A lire aussi : L’OMS alerte sur les campagnes malveillantes pendant l’épidémie

Comment se protéger contre ce type de piratage ?

Comme le rappelle le FBI, il est possible de se défendre contre ces détournements de réunion en prenant un certain nombre de mesures :

  • Privilégier les salles de réunion privées avec mot de passe
  • Ne pas partager les liens d’invitation aux conférences sur les réseaux sociaux, privilégier l’envoi par mail directement.
  • Gérer les options de partage d’écran afin que seul l’hôte soit en mesure de partager son écran
  • Utiliser la version la plus récente de Zoom pour empêcher l’exploitation de failles éventuelles
  • s’assurer que la politique de télétravail de son organisation répond aux exigences de sécurité physique et de sécurité de l’information

Lisez également notre comparatif de logiciels de visioconférence pour connaître notre avis sur ce logiciel et ses concurrents.

Source : Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet