TeamViewer-hack-or-not-720x380

بیشتر از یک هفته از گزارش هایی مبنی بر اینکه هکرها کنترل Teamviewer‌ را بدست گرفته اند گذشته است. همچنین از حساب‌های کاربری PayPal قربانیان برای دزدیدن پول یا اهداف آنلاین استفاده شده است. بدتر از آن برخی از قربانی ها ادعا می کنند حمله آنها زمانیکه از روش شناسایی دو مرحله ایی که از اینگونه حملات جلوگیری می‌کند استفاده کرده اند رخ داده است.

در همین زمان Teamviewer خدمات اصلی خود را برای کسانی که می‌توانستند از خدمات استفاده کنند قطع کرد. با همه اینها بیشتر مردم تصور می‌کنند که Teamviewer هک شده است و افرادی ادعا می‌کنند در حین استفاده از این نرم افزار هک شده اند.

اگرچه  Teamviewer اصرار دارد که خطر آفرین نیست به خاطر احساس نگرانی کاربران از آنها معذرت خواهی کرد. زمانیکه مردم گزارش دادند که کامپیوتر های آنها هک شده است Teamviewer در اخبار مطبوعاتی بیان کرد که بی دقتی در استفاده از حساب کاربری مشکل اصلی همه خدمات اینترنتی است. استفاده بی دقت از کلمه “بی دقت” باعث شورش سراسری قربانیان Teamviewer شد چون آنها احساس می‌کردند که این شرکت در حال سرزنش آنهاست.

وقتی که با مدیر روابط عمومی (Teamviewer (Axel Schmidt صحبت شده او به طور جدی به دلیل اینکه این شرکت از واژه‌ی بی دقت استفاده کرده است عذرخواهی کرد اگر چه آنها احساس می‌کنندکه حملات تازه در Teamviewer به دلیل دزدیدن رمز عبور اعتبارها و نرم افزار مخرب Back door.Teamviewer بوده است. مدیر روابط عمومی احساس می‌کند که پاسخ اولیه می‌توانست به شکل بهتری بیان شود.

چیزی که Axel روی آن تاکید داشت این بود که هر کسی که  هک شده است که لاگ‌های سیستمی آن را برای آنالیز Teamviewer برای این شرکت بفرستد. طبق گفته او Teamviewer میخواهد با کاربران خود برای تلاش و تعیین اینکه این حملات چگونه رخ داده است، در ارتباط باشد اما اکثر قربانیان گزارش خود را ارائه ندادند.

بدون این گزارش ها دلیل رخداد حملات برای Teamviewer دشوار است.Axel  گزارش داده است که تا کنون هیچ گزارشی از کسانیکه از روش دو مرحله ایی شناسایی استفاده کرده اند، نشده است بدون این گزارش ها هیچ راهی برای Teamviewer برای تائید اینکه هکرها توانسته اند روش شناسایی دو مرحله ایی را بشکنند یا نه وجود ندارد. بنابراین اگر از این روش استفاده می‌کردید و زمان استفاده از این نرم افزار هک شده اید لطفا گزارش آن را برای Teamviewer بفرستید.

چگونه کامپیوتر ها با استفاده از نرم افزار Teamviewer هک شده اند؟

وقتی که گزارش های هک قربانیان بررسی شد از ۱۲۹ مورد گزارش شده %۷۲ از آنها به نفوذ حساب های مشکوک اظهار داشتند اما تنها ۳۹% از آنها در رمز عبور دو فاکتوره استفاده کردند. برای آن ۳۵%،  هکرها به سادگی  این نفوذ ها را دانلود کرده و رمز عبورها را رمزگشایی کردند و بعد از آن آنها را در Teamviewer امتحان کردند.

هنوز تعداد زیادی از قربانیان هستند که بیان کردند از رمز عبور واحد یا روش شناسایی ۲ مرحله ایی استفاده کردند. بنابراین ممکن نیست که از رمز عبور آنها به طور مجدد استفاده شده باشد. این مسئله باعث جدال بزرگها با Teamviewer شده است که این کاربران دروغ می گویند و هک نشده اند.

یک مسئله دیگر این است که بیشتر افرادی که گزارش هک را داده اند از آدرس های IP چنین نشات گرفته اند.

سناریو حمله به مردم نشان میدهد که هکر هایی که از طریق Teamviewer کنترل کامپیوتر ها را به دست گرفته اند از   http:\\ ip.comو سپس از سایت PayPal eBay   و … بازدید کرده اند. به امید اینکه اطلاعات ورود به حساب کاربری ذخیره شده باشد و آنها بتوانند وارد شوند.

گزارش از هکرهای Teamviewer چینی موضوع جدیدی نیست، اما بنظر نمی‌رسد که این، قطعا کار آنها باشد. بعلاوه Teamviewer احساس می‌کند که این حملات چینی از طریق بدافزارBack door. Teamviewer ایجاد شده است اما همانطور که در قسمت بعدا نشان خواهیم داد، به نظر میرسد که این حملات Back door از سمت روسیه است.

آیا واقعا بدافزار Back door.Teamviewer این ارتباط را از سمت چین تائید میکند؟

Teamviewer احساس میکند که گزارش های حملات چینی ها از طرف بدافزار Backdoor.Teamviewer بوده است. وقتیکه آن را تحلیل می کنیم ، میفهمیم که بازیگران روسی پشت این بد افزار هستند.

Backdoor.Teamviewer نشان میدهد که در قالب Adobe Flash Player نصب می‌شود اما به جای آن یک کپی از آن را بروی Teamviewer کامپیوتر آلوده نصب می‌کند. سپس با ایجاد تماس با سرور، اطلاعات کاربران را به سرقت می‌برد که هکرها می توانند به کامپیوتر های آلوده از طریق Teamviewer دسترسی پیدا کنند.

آدرس ip  برای سرورهایی که بدافزار با آن تماس پیدا کرده است در ایالات متحده آمریکا قرار دارد اما این اسم میزبان آن است multigoupdate.pw که یک ثبت قلمرو روسی است.

هنوز ممکن است که چینی ها پشت این قضیه باشند؟

بله ، ممکن است ولی من به شخصه احساس میکنم، هک شدن Teamviewer چینی ها از طریق حساب های اعتباری آنها از طرف سایتی است که مانند Teamviewer.com هک شده است.

متأسفانه تا این زمان هنوز جوابی برای اینکه به چه دلیل تعداد زیادی از کاربرانTeamviewer   هک شده اند وجود ندارد. به خطر افتادن پایگاه داده کاربران یا عیب برنامه یا چیز دیگر؟

فقط زمان میتواند نشان دهد.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *