Trendmicro社の記事の引用となります。

https://blog.trendmicro.co.jp/archives/25286

概要

トレンドマイクロ社は、２種類の偽Zoomインストーラファイルを発見した。

・攻撃者が、リモートで不正活動を実行するためのバックドア型のマルウェアを感染コンピュータにインストールする。

・Devil Shadowと呼ばれるボットをインストールする。

これらはもちろんZoomから配信されたものではなく、攻撃者が用意したものである。

対応策としては、Zoomの公式ダウンロードセンターからインストーラをダウンロードすること。

また、偽インストーラの場合、インストールに時間がかかることで異常に気付くことができるとのこと。

思うこと

インストール時間については、ユーザが気付くのはなかなか難しいと思うので、正規サイトからインストーラをダウンロードすることが最重要となりそうですね。

ただ、Zoomの公式サイトが改ざんされた場合は異常なインストールをダウンロードさせられることもあるかと。そういった場合に備えて、マルウェアやBotを検知する仕組みも必要と思います。

以上