Selon Check Point Research une technique aurait pu permettre à un pirate d'identifier et de participer à des réunions Zoom actives.
Selon les chercheurs de Check Point, au cours des dernières semaines, une augmentation importante a été notée des nouveaux enregistrements de domaines comportant le mot « zoom », qui est l'une des plateformes de communication vidéo les plus utilisées dans le monde.
Depuis le début de l'année, plus de 1 700 nouveaux domaines ont été enregistrés, dont 25 % d'entre eux au cours de la semaine dernière. Parmi ces domaines enregistrés, 4 % présentent des caractéristiques suspectes.
Zoom n'est cependant pas la seule application ciblée par les cybercriminels. De nouveaux sites de phishing ont été découverts pour toutes les principales applications de communication, y compris le site officiel classroom.google.com.
Ils ont aussi détecté des fichiers malveillants portant des noms tels que « zoom-us-zoom_##########.exe » et « microsoft-teams_V#mu#D_##########.exe » (# représentant différents chiffres). L'exécution de ces fichiers entraîne l'installation de l’outil InstallCore sur l'ordinateur des victimes, qui pourrait potentiellement conduire à l'installation de logiciels malveillants supplémentaires.