Se ha encontrado un malware de control remoto (RAT) el cual se esta distribuyendo junto con los instaladores legítimos de Zoom.
El crecimiento del trabajo telemático, ha conllevado consigo el aumento del uso de aplicaciones de videoconferencia. Zoom, es la plataforma más utilizada en este periodo de cuarentena y los investigadores de TrendMicro han encontrado instaladores legítimos de la aplicación que incluían un troyano.
Zoom ya ha sido el objetivo de varios ataques en este período de confinamiento. En este caso no se trata de un fallo de seguridad en el programa, sino un ataque mucho más simple que utiliza la popularidad del software como cebo, los ciberdelincuentes distribuyen instaladores de Zoom legítimos empaquetados con una ‘puerta trasera’ que permite controlar de forma remota al equipo infectado.
Una vez el equipo esta infectado permite al atacante realizar acciones como; Añadir, borrar o modificar ficheros e información del registro, tomar capturas de la webcam del dispositivo o, incluso, grabar audio y pulsaciones de teclado.
Este malware se instala en la carpeta de inicio, para que se ejecute cada vez que el sistema sea arrancado, pero no se queda ahí, antes de ejecutarse, comprueba si hay algún servicio de anti-malware ejecutándose en ese momento para ver si puede ejecutarse. También realiza algunas comprobaciones para saber si esta en un entorno virtual o sandbox.
Según informan los investigadores de TrendMicro, las versiones que cuentan con esta amenaza se suelen compartir utilizando enlaces acortados, así que una buena manera de mantenerte seguro es descargar la aplicación desde la página oficial de Zoom.