Friday, 17 August 2018
CNTT

TeamViewer: Máy tính bị hack vì đã nhiễm mã độc từ trước


Công ty đã từ chối mọi trách nhiệm khi một loạt báo cáo gần đây cho rằng máy tính người dùng bị xâm nhập thông qua phần mềm TeamViewer.

Theo Zdnet, trong ngày 1/6, người dùng TeamViewer đã chia sẻ lên Twitter và Reddit rằng máy tính của họ bị tấn công và tiền trong tài khoản ngân hàng của họ bỗng dưng biến mất.

TeamViewer, máy tính, hack, mã độc 

Tin tặc đã giành quyền kiểm soát tài khoản ứng dụng điều khiển máy tính từ xa TeamViewer của nạn nhân. Sau đó lợi dụng chức năng lưu mật khẩu của trình duyệt Chrome, đăng nhập vào các trang thanh toán hoặc trang ebank để mua các thẻ quà tặng trị giá 3.000 USD từ Amazon.

Trong một loạt các tweets sau đó, TeamViewer cho biết họ đã gặp phải một số vấn đề trong hệ thống mạng. Cụ thể là hôm 31/5, trang web chính thức của công ty đã bị sập trong 3 tiếng. Điều này gây nên nghi ngờ rằng TeamViewer đã bị tin tặc tấn công vào máy chủ.

TeamViewer cho biết sự cố này bị gây ra bởi một tấn công từ chối dịch vụ (DDoS) tấn công nhằm vào cơ sở hạ tầng của công ty. Tuy nhiên công ty tuyên bố rằng vụ tấn công này không ảnh hưởng đến dữ liệu của người dùng. Sau đó công ty này đã lên tiếng xin lỗi người dùng và giải thích do sự cố DNS khiến cho máy chủ tại Đức không thể truy cập, sự cố đã được khắc phục ngay sau đó.

Về sự cố liên quan đến người dùng, TeamViewer cho rằng nguyên nhân là do thói quen của chính người sử dụng, khi vẫn dùng mật khẩu không an toàn, dễ đoán, dẫn đến việc tin tặc có thể xâm nhập trái phép vào máy.

“Người dùng vẫn đang sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau. Bên cạnh đó, một số nhà cung cấp dịch vụ Internet có hệ thống bảo mật tồi, số còn lại rất dễ bị tấn công”, đại diện của TeamViewer nhận định.

“Ngoài ra, người dùng có thể đã vô tình tải về và cài đặt các chương trình phần mềm độc hại mà không hay biết”, công ty cho biết. “Một khi máy tính bị nhiễm mã độc, kẻ gian có thể nắm quyền điều khiển toàn bộ hệ thống, thực hiện các hành động đánh cắp thông tin cá nhân, thông tin tài khoản…”

Chi tiết khả nghi được nhắc đến trong vụ việc này là tập tin “webbrowserpassview.exe”, cho phép tin tặc hack mật khẩu lưu trữ trong trình duyệt web để sử dụng.

The Register cũng đưa ra kết luận rằng máy tính của những nạn nhân trên vốn đã bị nhiễm mã độc từ trước, và kẻ gian đã xâm nhập vào dịch vụ ngân hàng điện tử thông qua các lỗ hổng bảo mật khác, trong khi Teamviewer trên máy đã ngắt kết nối.

Trước khi có lời giải thích thỏa đáng, người dùng thấy chưa yên tâm có thể đăng xuất tài khoản TeamViewer khỏi các thiết bị của mình hoặc gỡ hoàn toàn ứng dụng. Bạn cũng có thể kiểm tra lịch sử hoạt động bằng cách vào phần Extras và tìm file Log, xem lại các giao dịch của thẻ tín dụng, tài khoản trực tuyến.

TeamViewer được thành lập vào năm 2005, công ty đã cung cấp phần mềm miễn phí chủ yếu dùng để điều khiển các hệ thống máy tính từ xa. Dịch vụ này đã phục vụ cho hơn 200 triệu người sử dụng trên toàn cầu.

Theo Vnreview



Xem nguồn