Были атакованы учетные записи пользователей TeamViewer


TeamviewerНа протяжении последних нескольких дней от зарубежных пользователей утилиты для удаленного доступа TeamViewer поступали сообщения, в которых они утверждали, что кто-то получил несанкционированный доступ к их компьютерам и серверам, браузерам, электронной почте, а также опустошил счета PayPal.

Предполагается, что злоумышленникам удалось взломать учетные записи жертв в TeamViewer, получив контроль над устройствами. Примечательно то, что многие пострадавшие использовали белые списки и двухфакторную аутентификацию. Тем не менее, это не спасло их учетные записи от взлома.

Teamviewer compromite

Стоит отметить, что в ночь с 31 мая на 1 июня нынешнего года ресурс TeamViewer.com на несколько часов вышел из строя. Предположительно, проблема была связана с DNS-серверами. Через некоторое время сайт восстановил работу.

Согласно официальному заявления компании TeamViewer, датированному, как ни странно, 23-м мая, но относящееся к недавним событиям:

  • "Компьютерные системы не подвергались взлому, а в инциденте виноваты сами пользователи, использующие ненадежные учетные данные и одинаковые пароли на различных ресурсах".


Сторонние специалисты не исключают, что при проведении атак злоумышленники могли применить новый троян BackDoor.TeamViewer.49, маскирующийся под обновление для Adobe Flash Player. Стоит напомнить, что это уже не первый случай, когда программа TeamViewer используется с неблаговидной целью. Например, в марте нынешнего года, инструмент для удаленного доступа применялся для распространения вымогательского ПО Surprise.


Обновлено (02.06.2016 23:25)