TeamViewer là một trong những phần mềm kết nối, điều khiển máy tính từ xa, thuận lợi rất nhiều trong công việc được nhiều người dùng trên thế giới ưa chuộng sử dụng. Ngoài ra, nhiều người biết tới nó như một phần mềm có tính bảo mật, an toàn cao. Tuy nhiên, mọi thứ đã hoàn toàn ngược lại khi một nguy cơ an ninh mạng được phát hiện trên phần mềm này.
Một chiến dịch rà soát nguy cơ an ninh mạng của Trung tâm Heimdal Security cho hay, có một phần mềm độc hại có tên là TeamSpy đã được cài ngầm từ trong hệ thống máy tính kết nối TeamViewer nhằm mục đích chủ động truy cập thậm chí là đánh cắp dữ liệu của người dùng.
Trung tâm Heimdal Security cho biết rằng, phần lớn nạn nhân trong vụ tấn công này thường là người dùng làm trong lĩnh vực các ngành công nghiệp cao cấp, lĩnh vực nghiên cứu, ngoại giao thường xuyên sử dụng TeamViewer.
Cách thức mà kẻ xấu thực hiện không ai ngờ tới, đó là chúng xâm nhập dưới phần mềm TeamViewer cùng một công cụ ghi dữ liệu keylogger và một chương tình TeamViewer VPN ảo qua giao thức tấn công DLL hijacking, tấn công trái phép dưới một phần mềm hợp pháp như TeamViewer.
Sau khi tải phần mềm TeamViewer bị nhiễm mã độc về máy tính, để sử dụng đầy đủ tính năng, người dùng phải sử dụng Email đăng ký để kích hoạt. Lúc này, trên Email sẽ gửi về một Spam dạng “Efax” đính kèm một tập tin có file cài đặt là .exe.
Sau đó, nếu không biết, người dùng click vào file .exe này để cài đặt vào máy tính, lúc này, đồng nghĩa với việc có một phần mềm gọi là TeamSpy tự động cài vào trong máy tính cùng các công cụ tấn công khác chạy ngầm ghim song song với phần mềm hợp pháp.
TeamSpy chính là phần mềm độc hại, khi bị lây nhiễm mã độc từ phần mềm này, kẻ thứ ba có thể lạm dụng, tự điều khiển các dịch vụ của bạn trên TeamViewer, các giao thức, hoạt động sử dụng máy tính cũng như đánh cắp toàn bộ dữ liệu máy tính quan trọng mà người dùng chưa mã hóa trên thiết bị.
Thegioibantin.com | Vina Aspire
Huỳnh Dũng – Theo Infosecurity-magazine