TeamViewer, gli utenti sono in pericolo?
Nelle scorse settimane diversi utenti della piattaforma TeamViewer hanno subìto violazioni dei loro computer su cui era stato installato il software della casa tedesca.
Perché usare un trojan per prendere il controllo di un computer quando sul sistema è già installato un software come TeamViewer? Certo, per farlo serve avere UserName e password, ma stando alle segnalazioni comparse su numerosi forum e social network, sembra proprio che qualcuno abbia trovato il modo di accedere a molti account del popolare programma di accesso remoto.
I più fortunati sono stati quelli che erano alla tastiera nel momento in cui è stata avviata la sessione di accesso remoto e hanno potuto bloccarla, come racconta in un post il ricercatore IBM Nick Bradley.
Ad altri, però, è andata peggio. I cyber-criminali, infatti, hanno utilizzato TeamViewer per accedere ai servizi di home banking e a PayPal per svuotare i conti dei malcapitati.
La vicenda, però, è tutt’altro che chiara. Le intrusioni sono cominciate da un mese a questa parte e sono cresciute significativamente negli ultimi giorni. Dalle parti di TeamViewer confermano il fatto che sia in atto una massiccia campagna di attacchi, ma sostengono che il fenomeno non sia legato a una vulnerabilità del servizio o a una violazione dei loro sistemi.
La causa di queste violazioni è rimasta indefinita a lungo perché la software house non si è pronunciata chiaramente sino a pochi giorni fa. La sua posizione è che le persone coinvolte in queste violazioni siano state anche coinvolte nel furto di dati di altri siti, in primis quello di LinkedIn ma anche quelli di Tumbler e MySpace.
L’azienda, quindi, imputa l’ondata di attacchi ai casi di furti di password avvenuti nelle ultime settimane ai danni di altri servizi (leggete i nostri articoli su Linkedin, MySpace e Tumblr) che avrebbero permesso ai pirati informatici di mettere le mani su più di 700 milioni di account.
L’idea, insomma, è che gli utenti TeamViewer vittime degli attacchi abbiano usato la stessa password (o una simile) per i loro servizi e stiano pagando la loro leggerezza.
Teamviewer, bisogna ricordare, offre due modi per ottenere il controllo di un dispositivo: il primo è quello di collegarsi direttamente a un’altra postazione tramite un numero identificativo del PC da controllare e una password generata appositamente, l’altro è quello di attingere ai computer perennemente collegati all’account, che non richiedono ulteriori verifiche di sicurezza ed è quest’ultima la modalità che ha visto verificarsi gli incidenti.
Nel dubbio, il consiglio per tutti gli utenti di TeamViewer è quello di modificare la password e attivare la funzione di autenticazione a due fattori. Quest’ultimo sistema sfrutta un codice aggiuntivo per l’accesso, che viene generato automaticamente da Google Authenticator.
