TeamViewer Hacks роблять віртуальне володіння річчю

У накопичувачах наших особистих ноутбуків і телефонів зберігається вся інформація, що робить нас повноцінними людьми в Інтернеті. Якщо хтось отримає наш пароль електронної пошти, вони мають доступ до частини нашої особистої інформації. Якщо хтось може потрапити в наш комп'ютер, вони матимуть доступ до всього пирога. Це проблема, з якою стикаються жертви зламу TeamViewer.

TeamViewer - це безкоштовна програма для оплати послуг, яка надає користувачам можливість віддаленого входу та керування комп'ютерами. Якщо дідусь потребує допомоги у своєму Windows 10 оновлення, це займе всього пару кліків, щоб контролювати його з тисяч кілометрів.Простота програми робить його корисним і зручним, він також робить його особливо вразливим до порушень безпеки.

У недавньому інтерв'ю з ArsTechnica, представник TeamViewer, Аксель Шмідт, поставив серйозність недавніх порушень в перспективі: «Що робить TeamViewer і що він призначений, це встановити з'єднання від одного пристрою до іншого і контролювати цей пристрій, і це значною мірою поставить користувача, який Людина, яка використовує TeamViewer для віддаленого доступу до системи, стає, по суті, тим же самим, що й основний користувач системи, і це надає їм такий самий доступ.

"У середині мого ігрового сеансу я втрачаю контроль над своєю мишею, і вікно TeamViewer з'являється в нижньому правому куті мого екрана", - говорить Нік Брадлі, дослідник IBM, у своєму обліковому записі про спробу злому TeamViewer.

Тема Reddit про ці хаки описує, що найбільш частими порушеннями є покупки в Інтернеті через облікові записи Amazon та eBay жертви або зливання грошей з облікового запису PayPal жертви. Ті ж нитки деталізували важкі часи жертв, які мають справу з доказом шахрайства. Оскільки ці веб-сайти були доступні з комп'ютера жертви, і тому відповідні IP-адреси користувачів - онлайн-версія домашньої адреси - не існує легкого способу довести, що жертва не ініціювала самі транзакції. Немає можливості виправдати скасування транзакцій.

У той же самий ArsTechnica інтерв'ю, Шмідт сказав, що набагато гірше це можливо, якщо ви надаєте комусь доступ до вашого пристрою, вони можуть встановлювати шкідливе програмне забезпечення, якщо вони означають поганий або встановлюють реєстратор ключів, і таким чином вони зможуть «отримати все на руки». багато користувачів Reddit вказують на повну стирання системи як частину своїх контрзаходів.

TeamViewer займає позицію, що порушення є наслідком поганого керування паролями користувачів, а не вразливості їх системи. Тим не менш, компанія випустила нові інструменти, такі як журнали доступу та двоступеневу перевірку ідентичності для боротьби з деякими з цих проблем.

Найпростіший спосіб уникнути того, щоб стати жертвою - це видалити програму або принаймні вимкнути її. Для тих, хто хоче залишатися активним і частим користувачем TeamViewer, є великий How-To Geek статтю про використання доступних нових функцій для захисту вашого облікового запису. На щастя, готовність є більш цінною, ніж віра у захисті від віртуального виду.