Η εταιρεία TeamViewer, γνωστή από το ομώνυμο το δημοφιλές λογισμικό απομακρυσμένης σύνδεσης, έπεσε θύμα επίθεσης DDoS την Τετάρτη 1η Ιουνίου. Η υπηρεσία απομακρυσμένης σύνδεσης σταμάτησε να λειτουργεί λόγω της επίθεσης.
Από τότε, έχουν εμφανιστεί αρκετές καταγγελίες σε ιστοσελίδες κοινωνικής δικτύωσης όπως το Twitter και το Reddit από άτομα που ισχυρίζονται ότι συσκευές τους που χρησιμοποιούσαν το TeamViewer παραβιάστηκαν.
Συγκεκριμένα οι καταγγελίες αναφέρουν ότι παρατηρήθηκαν μη εξουσιοδοτημένες απομακρυσμένες συνδέσεις και άλλοι ισχυρίζονται ότι ο υπολογιστής τους παραβιάστηκε, παρά τον έλεγχο ταυτότητας δύο παραγόντων και ότι οι επιτιθέμενοι κατάφεραν να κλέψουν χρήματα από την PayPal και άλλες υπηρεσίες.
Η ΤeamViewer αρνείται ότι τα συστήματά τους παραβιάστηκαν και ότι τα ζητήματα DNS που προκλήθηκαν από την DDoS επίθεση δεν σχετίζονται με οποιοδήποτε τρόπο με τους ισχυρισμούς των χρηστών.
Ωστόσο οι ισχυρισμοί των χρηστών που αναφέρουν παραβιάσεις στα συστήματά τους χρειάζονται περαιτέρω διερεύνηση καθώς χρησιμοποιώντας ΤeamViewer για απομακρυσμένη σύνδεση, οι εισβολείς αποκτούν πρόσβαση σε ότι ακριβώς μπορεί να δει και ο χρήστης, δηλαδή σαν να χρησιμοποιεί το σύστημα σε τοπικό επίπεδο.
Αυτό συμπεριλαμβάνει το άνοιγμα προγραμμάτων, λήψη αρχείων από το Internet, πρόσβαση σε ιστοσελίδες, αποθηκευμένους κωδικούς πρόσβασης και άλλα δεδομένα που ίσως δεν προστατεύονται σε τοπικό επίπεδο.
Τι μπορείτε να κάνετε αν χρησιμοποιείτε το TeamViewer
Το πρώτο πράγμα που θα πρέπει να κάνετε είναι να ελέγξετε τα logs που δείχνουν ποιος και πότε συνδέθηκε:
Windows: εάν τρέχετε την full εφαρμογή επιλέξτε Extras – Open Log Files.
Windows: αν τρέχετε την έκδοση Quick Support, κάντε κλικ στο σύμβολο του εργαλείου στην επάνω δεξιά γωνία και επιλέξτε Open Logfiles.
Linux: τρέξτε σαν root την εντολή teamviewer -ziplog
Τα αρχεία καταγραφής (log files) για Windows αποθηκεύονται στον κατάλογο του προγράμματος, και συνήθως διατηρούνται ακόμα και αν αφαιρέσετε το πρόγραμμα από τη συσκευή.
Ελέγξτε τα logs και αν παρατηρήσετε κάποια παραβίαση, αλλάξτε άμεσα όλους τους κωδικούς πρόσβασης που χρησιμοποιείτε. Ελέγξτε τους λογαριασμούς σας καθώς και το ιστορικό των λογαριασμών σας, εφόσον υπάρχει, προσέχοντας ιδιαίτερα λογαριασμούς σε ιστοσελίδες που ασχολούνται με τα χρήματα όπως την PayPal ή το Amazon.
Αν το ΤeamViewer τρέχει στις συσκευές σας, βεβαιωθείτε ότι τουλάχιστον προς το παρόν η συσκευή σας δεν θα μείνει χωρίς επίβλεψη.