TeamViewer zaatakowany, użytkownicy okradzeni.

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35557
Reakcje/Polubienia
24589
Miasto
Trololololo
TeamViewer zaatakowany, użytkownicy okradzeni, ale kto tu faktycznie zawinił?

TeamViewer – narzędzie niezastąpione w pracy ludzi z pomocy technicznej, czy tylna furtka w systemie? Niektórzy utrzymują, że także to drugie. Wczoraj coś dziwnego się stało z serwerami TeamViewera. Wielu użytkowników tego oprogramowania twierdzi, że padło ofiarą ataku. Ich prywatne dane miały zostać wykradzione, doszło nawet do nieupoważnionych transakcji przez PayPala. Subreddit /r/teamviewer był pełen komentarzy o tym, że dzieje się coś złego. Sieć TeamViewera stała się niedostępna, potem zniknęła z Internetu witryna firmy, a zarazem pojawiły się informacje od ludzi, którzy mieli TeamViewera zainstalowanego na swoim komputerze, że ktoś przeglądał ich dane. Użytkownik Morblius poinformował wręcz, że ktoś przelał z jego konta na PayPalu 3 tysiące dolarów. Niektórzy w ostatniej chwili uniknęli ataku – gdy zobaczyli, że wskaźnik myszy sam się zaczyna poruszać po ekranie, odłączyli komputery od sieci. Producent TeamViewera najpierw nabrał wody w usta, a następnie poinformował, że owszem, były problemy, ale bezpieczeństwu użytkowników nic nie groziło. Miało dojść jedynie do ataku DDoS na firmowe serwery DNS, któremu jednak szybko udało się zaradzić.

A te wszystkie tajemnicze zdarzenia? TeamViewer twierdzi, że to tylko zbieg okoliczności. Wskazuje na możliwą aktywność złośliwego oprogramowania, które wykorzystując kombinacje znanych loginów i słabych haseł uzyskiwało przez klienta TeamViewera dostęp do komputerów ofiar.

Wersję tę potwierdza znany ekspert od bezpieczeństwa Troy Hunt. Zauważył on, że do ataku doszło wkrótce po głośnych wyciekach danych – liczące miliony par login-hasło zbiory danych trafiły na czarny rynek. Wcześniej już widzieliśmy zaś szkodniki, które wykorzystywały TeamViewera, takie jak ransomware Surprise, czy trojan BackDoor.TeamViewer.49. Jeśli korzystacie z TeamViewera, możemy polecić jedynie stosowanie silnych haseł, regularne aktualizowanie systemu operacyjnego (nie dotyczy to jedynie Windowsów, TeamViewer działa też przecież na innych systemach), i w miarę możliwości korzystanie ze sprawdzonego oprogramowania antywirusowego. O ile nic nie wskazuje na to, że sam TeamViewer został złamany, to jednak jeśli na wasz komputer trafi trojan z odpowiednim backdoorem, to zabezpieczenia programu nic nie dadzą.
info:dobreprogramy.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Trochę nie kumam, co ma tu ustawianie silnych haseł przez użytkownika... Korzystałem z wersji portable i do połączenia przez TeamViewer potrzebne było jedynie: identyfikator ID i hasło połączenia. Obydwa ustalane przez serwer TeamViewera. Jakieś mętne to tłumaczenie... Co ma piernik do wiatraka? :scratch
 
Do góry