TeamViewer zaatakowany, użytkownicy okradzeni, ale kto tu faktycznie zawinił?

Strona głównaTeamViewer zaatakowany, użytkownicy okradzeni, ale kto tu faktycznie zawinił?
02.06.2016 14:19
TeamViewer zaatakowany, użytkownicy okradzeni, ale kto tu faktycznie zawinił?
bEarSDHG

TeamViewer – narzędzie niezastąpione w pracy ludzi z pomocytechnicznej, czy tylna furtka w systemie? Niektórzy utrzymują, że także to drugie. Wczoraj coś dziwnego sięstało z serwerami TeamViewera. Wielu użytkowników tegooprogramowania twierdzi, że padło ofiarą ataku. Ich prywatne danemiały zostać wykradzione, doszło nawet do nieupoważnionychtransakcji przez PayPala.

bEarSDGZ

We are currently experiencing issues in parts of our network. We apologize for any inconveniences caused.

— TeamViewer (@TeamViewer) June 1, 2016Subreddit /r/teamviewer był pełenkomentarzy o tym, że dzieje się coś złego. Sieć TeamViewerastała się niedostępna, potem zniknęła z Internetu witryna firmy,a zarazem pojawiły się informacje od ludzi, którzy mieliTeamViewera zainstalowanego na swoim komputerze, że ktoś przeglądałich dane. Użytkownik Morblius poinformował wręcz, że ktośprzelał z jego konta na PayPalu 3 tysiące dolarów. Niektórzy wostatniej chwili uniknęli ataku – gdy zobaczyli, że wskaźnikmyszy sam się zaczyna poruszać po ekranie, odłączyli komputery odsieci.

350177979999283137

Producent TeamViewera najpierw nabrał wody w usta, a następniepoinformował, że owszem, były problemy, ale bezpieczeństwuużytkowników nic nie groziło. Miało dojść jedynie do ataku DDoSna firmowe serwery DNS, któremu jednak szybko udało się zaradzić.

bEarSDHb

A te wszystkie tajemnicze zdarzenia? TeamViewer twierdzi,że to tylko zbieg okoliczności. Wskazuje na możliwą aktywnośćzłośliwego oprogramowania, które wykorzystując kombinacje znanychloginów i słabych haseł uzyskiwało przez klienta TeamVieweradostęp do komputerów ofiar.

Wersję tę potwierdza znany ekspert od bezpieczeństwa Troy Hunt.Zauważył on, że do ataku doszło wkrótce po głośnych wyciekachdanych – liczące miliony par login-hasło zbiory danych trafiłyna czarny rynek. Wcześniej już widzieliśmy zaś szkodniki, którewykorzystywały TeamViewera, takie jak ransomware Surprise, czytrojan BackDoor.TeamViewer.49.

TeamViewer is pointing to password reuse, which is entirely possible given the recent big breaches https://t.co/I8fnJUMpdb

— Troy Hunt (@troyhunt) June 1, 2016Jeśli korzystacie z TeamViewera,możemy polecić jedynie stosowanie silnych haseł, regularneaktualizowanie systemu operacyjnego (nie dotyczy to jedynieWindowsów, TeamViewer działa też przecież na innych systemach), iw miarę możliwości korzystanie ze sprawdzonego oprogramowaniaantywirusowego. O ile nic nie wskazuje na to, że sam TeamViewerzostał złamany, to jednak jeśli na wasz komputer trafi trojan zodpowiednim backdoorem, to zabezpieczenia programu nic nie dadzą.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEarSDHX