Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/05/2020
Els ciberdelinqüents utilitzen els instal·ladors legítims de Zoom per a empaquetar-los un "backdoor" que en descarregar-lo, permetrà el control remot de l'equip infectat:
Afegir, esborrar o modificar fitxers i informació del registre.
Tancar connexions sota demanda.
Exfiltrar informació sobre el software o el hardware de la màquina.
Prendre captures de la càmera web del dispositiu.
Gravar àudio i pulsacions de teclat.
Iniciar, suspendre o acabar processos o serveis.
Retransmetre en directe la pantalla de la víctima.
Connectar o desconnectar el WiFi.
Sembla ser que els instal·ladors de Zoom fraudulents han estat distribuint-se utilitzant enllaços de Bit.ly: https://bitly[.]com/31r0api.
Per a estar protegits hem de descarregar el software sempre de fonts oficials, en aquest cas https://zoom.us/download. A més, cada vegada que inicies sessió, recomanem que premes en la teua foto de perfil i faces clic en "Comprovar actualitzacions", per a tindre sempre l'última versió.