מתקפת סייבר מתחוללת בשרתי Teamviewer: עשרות מיליוני משתמשים בסכנה
מאת: מערכת Telecom News, 6.6.16, 15:12

משתמשים רבים בתוכנת ה-Teamviewer, כלי שליטה מרחוק במחשבים, מעידים, שמחשביהם נפרצו ושנכנסו לחשבונות הבנק שלהם. מנגד, מערכות החברה מפעילת התוכנה נפלו. ההאקרים עלולים לחדור לעשרות מיליוני מחשבי המשתמשים בתוכנה ולעשות בהם כל העולה על רוחם, כולל פריצה לחשבונות בנק, שתילת תוכנות כופר, קריאת מיילים ועוד. כיצד מתגוננים?
 
Teamviewer הוא השירות הפופולרי ביותר בישראל ובעולם לחיבור מרחוק למחשבים אישיים ולמכשירים חכמים. השירות נמצא בעיקר בשימוש ע"י אנשי IT ומנהלי רשתות, אולם, קיימים גם משתמשים ביתיים רבים העושים בו שימוש יומיומי. לאחרונה פורסמו ידיעות על משתמשים רבים בשירות, שדיווחו, שהתחברו להם למחשב וגנבו פרטי חשבונות בנק או התקינו במחשבים תוכנות כופר. זאת, בנוסף לחוסר זמינות של אתר החברה למשך מספר שעות, מה שרק העצים את החשש לפריצה לשרתי החברה ולדליפה של סיסמאות משתמשים.

לטענת חברת Teamviewer מדובר בלקוחות, שמשתמשים באותה הסיסמה לשירותים שונים, ובעקבות מספר הדלפות גדולות בימים האחרונים של סיסמאות משירותים אחרים, נעשה בהן שימוש. לגבי הנפילה של האתר, היא טוענת, שמדובר בהתקפת DDOS על שרתי ה- DNSשלהם.

דיווחים בלתי רשמיים מצביעים על כך, ששרתי ה-DNS של Teamviewer בגרמניה הפנו תקשורות של לקוחות, שעברו דרכם לכתובות בסין. אם הדיווחים נכונים, מדובר בהתקפת 'man-in-the-middle שאפשרה לתוקפים לנטר את התקשורות העוברות דרך Teamviewer וכך לגנוב את פרטי הכניסה לחשבונות המשתמשים שלה.

אמיר כרמי מחברת אבטחת המידע ESET ממליץ לכל המשתמשים בתוכנה לעשות מספר דברים: "קודם כל להחליף את סיסמת החיבור לחשבון לסיסמה מורכבת בת 13 תווים לפחות, שאינה נמצאת בשימוש בחשבונות נוספים כמו ג'ימייל או פייסבוק. ניתן לבצע מספר הגדרות בתוכנה, שתמנענה חיבור לא רצוי מרחוק:

יש לפתוח את ממשק התוכנה, ללחוץ על שם הפרופיל, ולבחור ב-Edit profile:
 
יש להיכנס לתפריט ה-Security ולסמן את האפשרות windows logon כ-Not allowed:
 
יש להיכנס לתפריט Advanced ולסמן באפשרות Access control את Deny incoming remote control sessions:  
וככלל בברזל: מומלץ שלא להשתמש בסיסמאות זהות לשירותים שונים ולהחליף אותן מדי חצי שנה כדי להגביר את האבטחה של החשבונות השונים".