Zoom se pone peor: peligroso descubrimiento en instaladores de la app

Zoom: descubren malware en instaladores legítimos de la app

Zoom: descubren malware en instaladores legítimos de la app

Elon Musk, distintos Gobiernos del globo y un enorme compendio de personas, han ordenado dejar de utilizar Zoom producto de sus brechas de inseguridad. Desde la empresa reconocieron su existencia, y sin resolverlo, avisaron de qué formas se podía seguir usándola sin afectarte. Pero como si fuera poco, se acaba de conocer la noticia de que la app incluye instaladores ilegítimos y malware.

Se trata de una de las apps más beneficiadas por la cuarentena global producto del coronavirus. Pero como decimos siempre por aquí: la centralización es un problema de seguridad. Si hay mucha gente usando un software en simultáneo, y ese software no es seguro, es muy tentador atacar el software porque tendríamos instantáneamente miles o millones de usuarias en la palma de nuestra mano. La forma más barata de aniquilar un pueblo, no es bombardearlo sino envenenarle el agua, algo que hacían las jesuitas en tiempos de genocidio y aniquilamiento de los pueblos originarios, no se trata de ninguna novedad.

La gente de Bleeping Computer acaba de publicar que existen al menos tres variantes que podrían infectar tu computadora si no tenés cuidado al usar Zoom.

La primera es que alguien puede usar tu equipo para minar criptomonedas sin tu consentimiento. Eso afecta drásticamente el hardware y el rendimiento de tu equipo, y además… es TU equipo, por lo que el hecho de que alguien lo utilice sin tu consentimiento es algo bastante nefasto. Este malware fue descubierto por Trend Micro, quienes determinaron que el malware está integrado en un instalador no oficial de Zoom que está regado en varias webs alternativas a las tiendas de apps oficiales.

Se lo conoce con el nombre de Trojan.Win32.MOOZ.THCCABO y se trata de un software que recolecta información de tu procesador gráfico (GPU), de tu procesador e información del sistema antes de que este arranque. Una vez que se ejecuta va a usar tanto tu GPU como tu CPU para minar Monero, lo que hace que el equipo se vuelva lento y se sobrecaliente.

Otra variante distribuida con instaladores no oficiales, es una que inserta otro troyano llamado Bladabindi, que es un malware que permite tomar el control de tu computadora, robar tu información personal o activar la webcam para hacer capturas sin tu consentimiento (¡urgente dejar el sexting grupal en Zoom!). Como el troyano cuenta con acceso remoto, también podrían descargarte más malware en la máquina.

Y como si esto fuera poco, existe una versión queintegra un troyano conocido como Eldorado o Application.Bundler.DownloadGuide.KE. Según indica el reporte instala adware que también hace más lento tu equipo sin que sospeches que te infectaron.

¿La solución?

En esta nota te contamos cómo resolverlo.

¡Happy Hacking!

image/svg+xmlTribuna Hacker existe gracias a
Salir de la versión móvil