Zoom ha sido una de las aplicaciones más beneficiadas por la cuarentena del coronavirus, y ahora terceros buscan aprovecharse de su popularidad para insertar malware en instaladores que se hacen pasar por auténticos. Lo anterior ha sido reportado por Bleeping Computer, quien cita al menos tres variantes que podrían infectar nuestro computador si no tenemos cuidado.
La primera de ellas es incluye un coinminer, un programa que mina criptomonedas utilizando los recursos de tu equipo. El malware fue descubierto por Trend Micro, quien detalla que el software malicioso ha sido integrado en un instalador legítimo de Zoom que se ofrece en sitios de terceros.
El malware, conocido como Trojan.Win32.MOOZ.THCCABO, recolecta información de la GPU, el procesador, versión de Windows y más información del sistema antes de generar un proceso de arranque. Una vez que se ejecuta usará los recursos del GPU y CPU para minar la criptomoneda Monero, provocando que el equipo se vuelva lento y dejándolo vulnerable a un sobrecalentamiento.
Otra variante que se distribuye con instalador de Zoom inserta el troyano Bladabindi, un malware que permite al atacante tomar el control de tu computador para robar información personal o activar la webcam para realizar capturas de tu rostro. Al contar con acceso remoto, la persona también tendría posibilidad de descargar más software malicioso.
Por último existe una versión que integra un troyando conocido como Eldorado o Application.Bundler.DownloadGuide.KE. Esta versión instala adware que haría más lento tu equipo. De acuerdo con el reporte, todas instalan Zoom para que el usuario no sospeche que su equipo se ha infectado.
La solución: descarga Zoom desde su página, o mejor no lo hagas
En los tres casos existe un denominador en común: todos los instaladores provienen de sitios de terceros. Ya sea que se hagan pasar por la página oficial de Zoom para intentar engañar a los usuarios, o se ofrezcan por otros canales. La recomendación en este caso para evitar ser infectado es acudir a la página oficial de Zoom o de plano optar por otro software como Microsoft Teams , Slack o Riot para llevar a cabo nuestras videoconferencias.
Auge y caída de Zoom: la app que triunfa en la cuarentena es un agujero de privacidad
La popularidad de Zoom también ha puesto en evidencia sus diversos fallos de seguridad. Desde problemas tan sonados como el Zoombombing, en donde terceros secuestran la conversación, hasta dejar accesible en internet miles de grabaciones de videollamadas son algunas de las vulnerabilidades con las que han tenido que lidiar sus creadores, quienes ya anunciaron medidas para mitigarlas.
