Hackare anvÀnder fjÀrrstyrningsprogrammet Teamviewer för att kapa datorer och tömma PayPal-konton

Teamviewer Hack

Teamviewer, en mjukvara som mÀnniskor kan anvÀnda för att fjÀrrstyra datorer, verkar ha hackats. MÄnga anvÀndarrapporter har visat att okÀnda tredje parter tar kontroll över datorer och försöker stjÀla pengar genom tjÀnster som PayPal eller eBay. Det behöver inte sÀgas att det ser dÄligt ut.

Teamviewer har förnekat anklagelserna, men nÄgot hÀnder definitivt. Dussintals Reddit-anvÀndare översvÀmmer forumet / r / teamviewer och letar efter rÄd, och en av mina personliga vÀnner frÄgade mitt rÄd efter att ha rapporterat om nÄgot mycket liknande.

Kontona pĂ„ Reddit och frĂ„n min vĂ€n lĂ„ter alla liknande: nĂ„gon tar fjĂ€rrĂ„tkomst till en dator och loggar sedan in pĂ„ nĂ„got som eBay, PayPal eller e-posttjĂ€nster. Det Ă€r ganska uppenbart vad som hĂ€nder – Teamviewer Ă€r inte en bakdörr utan ett fjĂ€rrkontrollprogram, sĂ„ musen rör sig runt skĂ€rmen som om det finns en faktisk anvĂ€ndare som kontrollerar den.

Teamviewer hĂ€vdar att det inte Ă€r ett problem med sitt system, utan snarare med anvĂ€ndarnas individuella referenser. Det Ă€r verkligen möjligt – med den senaste sĂ€kerhetsövertrĂ€delsen pĂ„ LinkedIn finns det miljontals e-post / lösenordskombinationer i naturen, och mĂ€nniskor Ă€r ökĂ€nda för att Ă„teranvĂ€nda inloggningar pĂ„ olika webbplatser och tjĂ€nster.

Men det finns ocksÄ ökande bevis för att det Àr nÄgon form av brist i Teamviewers programvara. Min vÀn hÀvdade att han anvÀnde ett unikt lösenord, och andra anvÀndare med tvÄfaktorautentisering aktiverade har sagt att de har hackats, vilket Àr praktiskt taget omöjligt om det bara Àr anvÀndarnamn / lösenordskombinationer som prövas.

I ett uttalande som utfÀrdades idag men tillskrivs för en vecka sedan förnekade Teamviewer varje brott mot sina system:

TeamViewer Àr förskrÀckt över alla kriminella aktiviteter; enligt vÄr forskning Àr dock kÀllan till problemet vÄrdslös anvÀndning, inte ett potentiellt sÀkerhetsbrott pÄ TeamViewers sida. DÀrför understryker TeamViewer följande aspekter:

    Varken hackades TeamViewer eller det finns ett sÀkerhetshÄl

    TeamViewer Àr sÀkert att anvÀnda och har rÀtt sÀkerhetsÄtgÀrder pÄ plats

    VÄra bevis pekar pÄ slarvig anvÀndning som orsak till det rapporterade problemet

    NÄgra enkla steg hjÀlper till att förhindra potentiellt missbruk

NÄgot konstigt pÄgÄr dock: Teamviewers webbplats var nere i nÄgra timmar i morse, ett problem som tjÀnsten tillskrivit ett DNS-problem.

Medan övertrÀdelserna undersöks, hÀr Àr nÄgra saker du kan göra för att sÀkerstÀlla att alla maskiner du kör Àr sÀkra.

Logga ut frĂ„n ditt Teamviewer-konto pĂ„ alla maskiner som kör tjĂ€nsten, sĂ„ att du inte kan fĂ„ tillgĂ„ng med ett anvĂ€ndarnamn / lösenordskombination. Avinstallera Teamviewer om du Ă€r sĂ€rskilt paranoid (eller, för att vara Ă€rlig, om du inte uttryckligen anvĂ€nder den just nu). Kontrollera loggen, som finns under Extras–> Öppna loggfiler, och leta efter eventuella ovĂ€ntade inkommande anslutningar Kontrollera dina kreditkort, PayPal och eBay-konton för misstĂ€nkt aktivitet Ändra lösenordet pĂ„ ditt Teamviewer-konto och kolla haveibeenpwned.com för att se om din e-post har nĂ„gra kĂ€nda hack som kan avslöja ditt lösenord.

Oavsett hur du skÀr det ser det inte bra ut för Teamviewer. Programvara för fjÀrrÄtkomst mÄste handlas till följd av obrytbar sÀkerhet. bara det svagaste antydan om att det finns ett stort sÀkerhetsbrott kan döda produkten.