Questo post è rivolto a coloro che usano il software Zoom per conferenze audio e video, riunioni online ed anche lezioni online. Sono tante infatti le scuole che hanno scelto questa piattaforma per le lezioni a distanza con i propri alunni. I ricercatori hanno segnalato un alto numero di registrazioni alla piattaforma utilizzate per veicolare malware.
La questione diventa particolarmente delicata in questo momento in qui molti minori si stanno avvicinando per la prima volta a soluzioni di comunicazione di questo tipo, richieste frequentemente dai loro professori, che in alcuni casi sono a loro volta utenti “poco esperti”.
Le precauzioni sono quelle che andrebbero sempre attuate sul web, ovvero fare attenzione a cosa si scarica e da dove o chi lo si scarica.
I ricercatori hanno rilevato file dannosi che utilizzano nomi come “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe”. Si tratta quindi di file cosiddetti “eseguibili” (.exe) per Windows. Chi usa altre piattaforme, come MacOS, non corre quindi rischi con i file sopra indicati.
Cosa avviene ? L’utente che scarica questi file “eseguibili” avvia inconsapevolmente InstallCore, un programma che tenta di installare applicazioni di terze parti potenzialmente indesiderate o payload dannosi.
InstallCore è infatti segnalato come applicazione potenzialmente indesiderata (PUA) o programma potenzialmente indesiderato (PUP) da varie soluzioni di sicurezza. In alcuni casi disabilita User Access Control (UAC), aggiunge file da lanciare all’avvio e installa estensioni per il browser .
La segnalazione arriva da CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), che raccomanda di prestare la massima attenzione, di non aprire file o scaricare allegati da terze parti e/o pagine non ufficiali.
