TeamViewer-hacks maken virtueel bezit een ding

Opgeslagen in de schijven van onze persoonlijke laptops en telefoons is de volledige informatie die ons allemaal complete mensen op internet maakt. Als iemand ons e-mailwachtwoord in handen krijgt, hebben ze toegang tot een fractie van onze persoonlijke gegevens. Als iemand op onze computer kon komen, hadden ze toegang tot de hele taart. Dit is het probleem voor de slachtoffers van de TeamViewer-hack.

TeamViewer is een gratis-voor-persoonlijk, pay-for-commercial-programma dat gebruikers de mogelijkheid biedt om op afstand in te loggen en computers te beheren. Als opa hulp nodig heeft met zijn Windows 10-update, duurt het slechts een paar klikken om hem te bedienen vanaf duizenden kilometers verderop. De eenvoud van het programma maakt het nuttig en handig, het maakt het ook bijzonder kwetsbaar voor beveiligingsinbreuken.

In een recent interview met ArsTechnica, een woordvoerder van TeamViewer, zette Axel Schmidt de ernst van de recente inbreuken in perspectief: "Wat TeamViewer doet en waarvoor het ontworpen is, is het tot stand brengen van een verbinding van het ene apparaat naar het andere en om dat apparaat te bedienen en dat zou de gebruiker die neemt de besturing in een positie om vrijwel alles te doen. "Een persoon die TeamViewer gebruikt om op afstand toegang te krijgen tot een systeem wordt in wezen hetzelfde als de primaire gebruiker van het systeem waartoe toegang wordt verkregen, en dit geeft hen dezelfde toegang.

"In het midden van mijn gamesessie verlies ik de controle over mijn muis en verschijnt het venster TeamViewer in de rechterbenedenhoek van mijn scherm", zegt Nick Bradley, een IBM-onderzoeker, in zijn eerste hand van een hackingpoging van TeamViewer..

Een reddit-thread over deze hacks beschrijft dat de meest voorkomende schendingen internetaankopen zijn via de Amazon- en eBay-accounts van een slachtoffer, of geld uit de PayPal-rekening van een slachtoffer legen. Dezelfde thread beschrijft de harde tijd die slachtoffers ondervinden bij het proberen fraude aan te tonen. Omdat deze websites toegankelijk waren vanaf de computer van het slachtoffer en dus de juiste IP-adressen van gebruikers - de online versie van een thuisadres - is er geen eenvoudige manier om te bewijzen dat het slachtoffer de transacties zelf niet heeft geïnitieerd. Er is geen manier om het omdraaien van de transacties te rechtvaardigen.

In hetzelfde ArsTechnica interview, Schmidt zei dat veel erger mogelijk is, als je iemand toegang verleent tot je apparaat, kunnen ze malware installeren als ze slecht bedoelen of een key-logger installeren en op die manier kunnen ze vrijwel alles "in handen krijgen". veel Reddit-gebruikers noemen een volledig systeem wissen als onderdeel van hun tegenmaatregelen.

TeamViewer heeft het standpunt ingenomen dat de schendingen het gevolg zijn van slecht gebruikerswachtwoordbeheer en geen kwetsbaarheid in hun systeem. Dat gezegd hebbende, heeft het bedrijf nieuwe tools vrijgegeven, zoals toegangslogboeken en tweestaps identiteitsverificatie om een ​​aantal van deze problemen te bestrijden.

De eenvoudigste manier om te voorkomen dat u slachtoffer wordt, is door het programma te verwijderen of het programma op zijn minst uit te schakelen. Voor diegenen die actief en frequent TeamViewer-gebruikers willen blijven, is er een geweldig How-To Geek artikel over het gebruik van de beschikbare nieuwe functies om uw account te beveiligen. Gelukkig is paraatheid waardevoller dan vertrouwen in het afweren van bezit van de virtuele soort.