rssyoutubefg

מתקפת סייבר מתחוללת בשרתי Teamviewer: עשרות מיליוני משתמשים בסכנה

צוות ESET ישראל
07.06.16

משתמשים רבים בתוכנת ה-Teamviewer, כלי שליטה מרחוק במחשבים, מעידים כי מחשביהם נפרצו ושנכנסו לחשבונות הבנק שלהם. מנגד מערכות החברה המפעילה את התוכנה נפלו. ההאקרים עשויים לחדור באופן פוטנציאלי לעשרות מיליוני מחשבים של המשתמשים בתוכנה ולעשות בהם כל העולה על רוחם, כולל פריצה לחשבונות בנק, שתילת תוכנות כופר, קריאת מיילים ועוד. מחברת Teamviewer נמסר: "מדובר במתקופת DDos ומומחי החברה פועלים להשבת השירות לקדמותו בהקדם". כיצד נוכל להגן על עצמנו?

Teamviewer הוא השירות הפופולרי ביותר בישראל ובעולם לחיבור מרחוק למחשבים אישיים ולמכשירים חכמים. השירות נמצא בעיקר בשימוש ע"י אנשי ITומנהלי רשתות, אולם קיימים גם משתמשים ביתיים שעושים בו שימוש יומיומי. לאחרונה פורסמו בחו"ל ידיעות על משתמשים רבים בשירות שדיווחו שהתחברו להם למחשב, וגנבו פרטי חשבונות בנק או התקינו במחשבים תוכנות כופר. זאת בנוסף לחוסר זמינות של אתר החברה למשך מספר שעות, מה שרק העצים את החשש לפריצה לשרתי החברה ולדליפה של סיסמאות משתמשים.

לטענת חברת Teamviewerמדובר בלקוחות שמשתמשים באותה הסיסמה לשירותים שונים, ובעקבות מספר הדלפות גדולות בימים האחרונים של סיסמאות משירותים אחרים, נעשה בהן שימוש. לגבי הנפילה של האתר, הם טוענים כי מדובר בסה"כ בהתקפת DDOS על שרתי ה-DNS שלהם.
דיווחים בלתי רשמיים מצביעים על כך ששרתי ה-DNS של Teamviewer שבגרמניה הפנו תקשורות של לקוחות שעברו דרכם לכתובות בסין. אם הדיווחים נכונים, מדובר בהתקפת man-in-the-middle שאפשרה לתוקפים לנטר את התקשורות שעוברות דרך Teamviewer, וכך לגנוב את פרטי הכניסה לחשבונות המשתמשים שלה.

מומלץ לכל המשתמשים בתוכנה לעשות מספר דברים: קודם כל להחליף את סיסמת החיבור לחשבון לסיסמה מורכבת בת 13 תווים לפחות, שאינה נמצאת בשימוש בחשבונות נוספים כמו ג'ימייל או פייסבוק.
בנוסף, לדבריו, ניתן לבצע מספר הגדרות בתוכנה שימנעו חיבור לא רצוי מרחוק.
1. יש לפתוח את ממשק התוכנה, ללחוץ על שם הפרופיל, ולבחור ב Edit profile.
2. יש להיכנס לתפריט ה- Security ולסמן את האפשרות windows logon כ- Not allowed.
3. יש להיכנס לתפריט Advanced ולסמן באפשרות Access control את Deny incoming remote control sessions.

וככל בברזל: מומלץ שלא להשתמש בסיסמאות זהות לשירותים שונים, וכן להחליף אותן מדי חצי שנה על מנת להגביר את האבטחה של החשבונות השונים שלנו.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום