В последние несколько дней в Сети появилось значительное количество сообщений от зарубежных пользователей утилиты для удаленного доступа TeamViewer, утверждающих, что кто-то получил несанкционированный доступ к их компьютерам и серверам, браузерам, электронной почте, а также опустошил счета PayPal. По всей видимости, злоумышленники взломали учетные записи жертв в TeamViewer и таким образом получили контроль над устройствами. Многие пострадавшие использовали белые списки и двухфакторную аутентификацию, однако это не спасло их учетные записи от взлома. В ночь с 31 мая на 1 июня нынешнего года ресурс TeamViewer.com на несколько часов вышел из строя. Предположительно, проблема была связана с DNS-серверами. Спустя некоторое время сайт восстановил работу.
Компания TeamViewer опубликовала официальное заявление, датированное, как ни странно, 23-м мая, но относящееся к недавним событиям. Согласно сообщению, компьютерные системы не подвергались взлому, а в инциденте виноваты сами пользователи, использующие ненадежные учетные данные и одинаковые пароли на различных ресурсах.
Не исключено, что в атаках злоумышленники могли применить новый троян BackDoor.TeamViewer.49, маскирующийся под обновление для Adobe Flash Player. Это уже не первый случай, когда программа TeamViewer используется с неблаговидной целью. Как стало известно в марте нынешнего года, инструмент для удаленного доступа применялся для распространения вымогательского ПО Surprise. (TeamViewer/NovostIT)
