TeamViewer Hacks gør virtuelle besiddelser en ting

Opbevaret i drevene i vores personlige bærbare computere og telefoner er hele informationen, der gør os alle komplette mennesker på internettet. Hvis nogen får fat i vores e-mail-adgangskode, har de adgang til en brøkdel af vores personlige oplysninger. Hvis nogen kunne komme ind i vores computer, ville de have adgang til hele kagen. Dette er problemet for ofrene for TeamViewer hack.

TeamViewer er et gratis-for-personligt, pay-for-commercial program, der giver brugerne mulighed for at logge på og styre computere eksternt. Hvis bedstefar har brug for hjælp med sin Windows 10-opdatering, tager det kun et par klik for at kontrollere det fra tusindvis af kilometer væk.Programmets enkelhed gør det nyttigt og praktisk, det gør det også særligt sårbart for sikkerhedsbrud.

I et nyligt interview med ArsTechnica, en talsmand for TeamViewer, Axel Schmidt, satte alvorligheden af ​​de nylige brud i perspektiv: "Hvad TeamViewer gør, og hvad det er designet til at gøre, er at etablere en forbindelse fra en enhed til en anden og at styre den enhed, og det ville stort set sætte brugeren tager kontrol i stand til at gøre stort set alt. "En person, der bruger TeamViewer til at få adgang til et system eksternt, bliver i det væsentlige den samme som den primære bruger af systemet, der er tilgængeligt, og det giver dem samme adgang.

"I midten af ​​min spil session mister jeg kontrollen med min mus, og vinduet TeamViewer dukker op i nederste højre hjørne af min skærm", siger Nick Bradley, en IBM forsker, i sin første hånd om et TeamViewer hacking forsøg.

En Reddit-tråd om disse hackere beskriver, at de hyppigste krænkelser er internetkøb via et offers Amazon- og eBay-konti eller dræne penge ud af et offers PayPal-konto. Den samme tråd detaljerede den hårde tid, ofre beskæftiger sig med at forsøge at bevise svig. Da disse hjemmesider blev åbnet fra offerets computer, og derfor er de relevante bruger-IP-adresser - onlineversionen af ​​en hjemmeadresse - ingen nem måde at bevise, at offeret ikke selv initierede transaktionerne. Der er ingen måde at retfærdiggøre tilbageførsel af transaktionerne.

I det samme ArsTechnica Schmidt sagde, at det er langt værre, hvis du giver nogen adgang til din enhed, kan de installere malware, hvis de betyder dårlig eller installerer en nøgle-logger, og på den måde kan de stort set "tage hånd om alt." Som et resultat heraf, mange Reddit-brugere nævner en komplet systemtørring som en del af deres modforanstaltninger.

TeamViewer har fastholdt den holdning, at overtrædelserne skyldes dårlig administration af brugeradgangskode, ikke en sårbarhed i deres system. Når det er sagt, har virksomheden frigivet nye værktøjer som adgangsloger og to-trins identitetsbekræftelse for at bekæmpe nogle af disse problemer.

Den nemmeste måde at undgå at blive offer på er at afinstallere programmet eller i det mindste slukke det. For dem der ønsker at forblive aktive og hyppige TeamViewer brugere, er der en stor Hvordan-til-geek artiklen om at udnytte de tilgængelige nye funktioner til at sikre din konto. Heldigvis er beredskab mere værdifuld end tro på at afværge besiddelse af den virtuelle slags.