Teamviewer劫持用户计算机并清空PayPal等账户

 

用来远程控制计算机的软件Teamviewer似乎遭受攻击。无数用户提交的报告表明未知第三方正在控制计算机并试...



用来远程控制计算机的软件Teamviewer似乎遭受攻击。无数用户提交的报告表明未知第三方正在控制计算机并试图通过PayPaleBay窃取钱财。

Teamviewer否认了这一说法,不过几十名Reddit用户正在涌向/r/teamviewer论坛寻求相关建议。用户都表示有人控制了计算机的远程访问权限,然后登录eBay、PayPal或邮件服务。这表明Teamviewer并非一个后门而是一个远程控制项目,因此现在用户感觉到的就是有人在操作自己的计算机。

Teamviewer声称这并非系统的原因,而是用户个人的凭证问题。随着最近LinkedIn遭受攻击,有数百万邮件用户名及密码组合流失在外,而用户又常常在不同的网站和服务中使用相同的登录凭证。

但是同时又有证据表明Teamviewer的软件中出现了某些缺陷,因为有的用户表示自己用的是唯一密码,或者是使用了双因素验证,但是依然被入侵。也就是说被攻击者掌握的不只是用户名和密码组合。

虽然Teamviewer之前表示自己的系统并未被攻陷或者存在安全漏洞,但是其站点随后断线几个小时,而且Teamviewer将其归因于DNS问题。

目前在调查结果尚未公布之前,用户可通过下列方式来确保自己所运行的设备是安全的:

1.     退出所有设备上的Teamviewer账户,以防通过用户名和密码组合无法获取访问权限。

2.     如果实在在意,就卸载Teamviewer。

3.     检查日志,查看是否存在不明访问连接。

4.     检查信用卡、PayPal和eBay账户,查看是否存在任何可疑迹象。

5.     更改Teamviewer账户密码,并登录haveibeenpwned.com网站查看邮件是否存在被入侵历史,自己的密码是否被泄露。

不管怎么说,像Teamviewer这样的远程访问软件必须保证拥有不被破解的安全性,因为就算小小的一个失误也会将产品毁于一旦。


    关注 代码卫士


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册