Hacked η TeamViewer; Ελέγξτε το σύστημά σας!

Η εταιρεία , γνωστή από το ομώνυμο το δημοφιλές λογισμικό απομακρυσμένης σύνδεσης, έπεσε θύμα επίθεσης την Τετάρτη 1η Ιουνίου. Η υπηρεσία απομακρυσμένης σύνδεσης σταμάτησε να λειτουργεί λόγω της επίθεσης.

Από τότε, έχουν εμφανιστεί αρκετές καταγγελίες σε ιστοσελίδες κοινωνικής δικτύωσης όπως το Twitter και το Reddit από άτομα που ισχυρίζονται ότι συσκευές τους που χρησιμοποιούσαν το TeamViewer παραβιάστηκαν.teamviewer

Συγκεκριμένα οι καταγγελίες αναφέρουν ότι παρατηρήθηκαν μη εξουσιοδοτημένες απομακρυσμένες συνδέσεις και άλλοι ισχυρίζονται ότι ο υπολογιστής τους παραβιάστηκε, παρά τον έλεγχο ταυτότητας δύο παραγόντων και ότι οι επιτιθέμενοι κατάφεραν να κλέψουν χρήματα από την PayPal και άλλες υπηρεσίες.

Η ΤeamViewer αρνείται ότι τα συστήματά τους παραβιάστηκαν και ότι τα ζητήματα που προκλήθηκαν από την DDoS επίθεση δεν σχετίζονται με οποιοδήποτε τρόπο με τους ισχυρισμούς των χρηστών.

Ωστόσο οι ισχυρισμοί των χρηστών που αναφέρουν παραβιάσεις στα συστήματά τους χρειάζονται περαιτέρω διερεύνηση καθώς χρησιμοποιώντας ΤeamViewer για απομακρυσμένη σύνδεση, οι εισβολείς αποκτούν πρόσβαση σε ότι ακριβώς μπορεί να δει και ο χρήστης, δηλαδή σαν να χρησιμοποιεί το σύστημα σε τοπικό επίπεδο.

Αυτό συμπεριλαμβάνει το άνοιγμα προγραμμάτων, λήψη αρχείων από το Internet, πρόσβαση σε ιστοσελίδες, αποθηκευμένους κωδικούς πρόσβασης και άλλα δεδομένα που ίσως δεν προστατεύονται σε τοπικό επίπεδο.

Τι μπορείτε να κάνετε αν χρησιμοποιείτε το TeamViewer

Το πρώτο πράγμα που θα πρέπει να κάνετε είναι να ελέγξετε τα logs που δείχνουν ποιος και πότε συνδέθηκε:

Windows: εάν τρέχετε την full εφαρμογή επιλέξτε Extras – Open Log Files.
Windows: αν τρέχετε την έκδοση Quick Support, κάντε κλικ στο σύμβολο του εργαλείου στην επάνω δεξιά γωνία και επιλέξτε Open Logfiles.
Linux: τρέξτε σαν root την εντολή teamviewer -ziplog

Τα αρχεία καταγραφής (log files) για Windows αποθηκεύονται στον κατάλογο του προγράμματος, και συνήθως διατηρούνται ακόμα και αν αφαιρέσετε το πρόγραμμα από τη συσκευή.

Ελέγξτε τα logs και αν παρατηρήσετε κάποια παραβίαση, αλλάξτε άμεσα όλους τους κωδικούς πρόσβασης που χρησιμοποιείτε. Ελέγξτε τους λογαριασμούς σας καθώς και το ιστορικό των λογαριασμών σας, εφόσον υπάρχει, προσέχοντας ιδιαίτερα λογαριασμούς σε ιστοσελίδες που ασχολούνται με τα χρήματα όπως την PayPal ή το .

Αν το ΤeamViewer τρέχει στις συσκευές σας, βεβαιωθείτε ότι τουλάχιστον προς το παρόν η συσκευή σας δεν θα μείνει χωρίς επίβλεψη.

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).