Взломы TeamViewer делают виртуальное владение вещью

В накопителях наших личных ноутбуков и телефонов хранится вся информация, которая делает всех нас полноправными людьми в Интернете. Если кто-то завладеет нашим паролем электронной почты, он получит доступ к части нашей личной информации. Если кто-то сможет проникнуть в наш компьютер, у него будет доступ ко всему пирогу. Это проблема, с которой сталкиваются жертвы взлома TeamViewer.

TeamViewer - это бесплатная персональная платная коммерческая программа, которая дает пользователям возможность входить в систему и управлять компьютерами удаленно. Если дедушке нужна помощь с обновлением Windows 10, ему нужно всего лишь несколько щелчков мышью, чтобы управлять им с расстояния в тысячи миль.Простота программы делает ее полезной и удобной, а также делает ее особенно уязвимой для нарушений безопасности.

В недавнем интервью с ArsTechnica Пресс-секретарь TeamViewer Аксель Шмидт выразил серьезность недавних нарушений в перспективе: «Что делает TeamViewer и для чего он предназначен, так это устанавливает соединение с одного устройства на другое и управляет этим устройством, что в значительной степени заставит пользователя получает контроль в состоянии делать практически все ». Лицо, использующее TeamViewer для удаленного доступа к системе, становится, по сути, тем же, что и основной пользователь системы, к которой осуществляется доступ, и это предоставляет им такой же доступ.

«В середине игровой сессии я теряю контроль над мышью, и в правом нижнем углу экрана появляется окно TeamViewer», - говорит Ник Брэдли, исследователь IBM, из первых рук о попытке взлома TeamViewer., В ветке Reddit об этих взломах описывается, что наиболее частыми нарушениями являются покупки в Интернете через учетные записи жертвы на Amazon и eBay или излечение денег со счета жертвы в PayPal. В той же ветке подробно рассказывается о трудностях, с которыми жертвы сталкиваются, пытаясь доказать мошенничество. Поскольку доступ к этим веб-сайтам осуществлялся с компьютера жертвы и, следовательно, соответствующих IP-адресов пользователей - онлайн-версии домашнего адреса, - нет простого способа доказать, что жертва не инициировала транзакции самостоятельно. Нет никакого способа оправдать отмену транзакций.

В то же самое ArsTechnica В интервью Шмидт сказал, что гораздо хуже возможно, если вы дадите кому-то доступ к вашему устройству, он может установить вредоносное ПО, если он имеет в виду заболевание или установить регистратор ключей, и таким образом они могут в значительной степени «получить в свои руки все». В результате, Многие пользователи Reddit упоминают полную системную очистку как часть своих контрмер.

TeamViewer придерживается позиции, что нарушения являются результатом плохого управления паролями пользователей, а не уязвимости в их системе. Тем не менее, компания выпустила новые инструменты, такие как журналы доступа и двухэтапную проверку личности, для борьбы с некоторыми из этих проблем.

Самый простой способ не стать жертвой - это удалить программу или хотя бы выключить ее. Для тех, кто хочет оставаться активным и частым пользователем TeamViewer, есть отличный How-To Geek статья об использовании доступных новых функций для защиты вашей учетной записи. К счастью, готовность более ценна, чем вера в предотвращение владения виртуальным видом.