Les logiciels de réunion en ligne les plus populaires, tels que Skype, Zoom et Google Meet, sont devenus la cible des pirates informatiques. Depuis plusieurs mois, ces acteurs malveillants créent des sites Web frauduleux qui ressemblent aux sites officiels de ces plateformes, dans le but de distribuer des logiciels d’accès à distance malveillants sous Windows et Android.
Piratage des applications de collaboration en ligne
Depuis décembre 2023, les pirates ont mis en place des sites Web imitant ceux de Skype et Google Meet en utilisant un domaine similaire pour tromper les utilisateurs. Ils profitent ensuite de ce stratagème pour distribuer des RAT (Remote Access Trojan), qui peuvent voler des informations confidentielles, enregistrer des frappes au clavier et dérober des fichiers, selon les chercheurs de ThreatLabz. Les attaquants utilisent des services d’hébergement partagé pour héberger ces faux sites de réunions en ligne. Zoom n’est pas épargné par cette campagne de piratage :
- Les pirates proposent également des sites frauduleux imitant celui de Zoom.
- Ils offrent alors des liens de téléchargement prétendant être légitimes, mais renvoyant vers des fichiers malveillants.
Distribution personnalisée sur différentes plateformes
Les hackers adaptent également leurs attaques en fonction des systèmes d’exploitation visés. Ainsi, le site frauduleux imitant Skype redirige l’utilisateur vers un fichier nommé Skype8.exe sous Windows. Quant aux fausses pages Google Meet et Zoom, elles proposent de télécharger un répertoire contenant deux fichiers exécutables pour Windows : driver.exe et meet.exe, dissimulant eux aussi un RAT. Les chercheurs estiment que la présence de ces fichiers suggère que les pirates pourraient les utiliser dans d’autres campagnes malveillantes.
Comment se protéger de ces menaces ?
Pour éviter de tomber dans le piège de ces sites frauduleux et de télécharger des logiciels malveillants, il est essentiel de rester vigilant et de suivre certaines mesures de précaution :
- Ne pas cliquer sur des liens suspects dans les emails ou autres messages non sollicités.
- Vérifier l’authenticité du domaine d’un site Web avant d’y entrer des informations personnelles ou de télécharger des applications.
- Mettre à jour régulièrement les logiciels de sécurité et effectuer des analyses antivirales complètes de vos appareils.
- Dans la mesure du possible, télécharger des applications uniquement sur les plateformes officielles (App Store, Google Play Store).
- Sauvegarder régulièrement ses données importantes sur des supports externes ou dans le cloud.
Les entreprises doivent également prendre des mesures pour limiter les risques :
- Former les employés aux bonnes pratiques de sécurité informatique et à la détection des menaces en ligne.
- Mettre en place des solutions de protection avancées, telles que des pare-feu, des systèmes de détection des intrusions et des logiciels antivirus.
- Contrôler l’accès aux ressources internes grâce à des solutions d’authentification forte (2FA) et d’autorisation basée sur les rôles.
- Assurer une surveillance continue du réseau et analyser régulièrement les événements de sécurité pour repérer les activités suspectes.
Il est crucial de rester informé des nouvelles menaces et des campagnes malveillantes en cours afin d’adapter en conséquence les procédures et les mesures de protection. N’oubliez pas que les pirates informatiques sont toujours en quête de nouvelles méthodes pour contourner les défenses et compromettre les données et les systèmes. La vigilance et la prévention sont les meilleurs atouts pour se prémunir contre ces attaques.
