Enviado por: Tiago

Algo de muito grave se passou nas últimas horas e está a afetar os utilizadores do popular software de acesso remoto “teamviewer”. Milhares de euros/dolares estão a ser roubados à medida que os utilizadores do software de gestão remota estão a ver as suas contas esvaziadas.

Ao que tudo indica, o programa está a ser usado como vector de ataque, e uma vez que permite o acesso total à máquina, isto é gravíssimo. Vários utilizadores relatam que as suas contas paypal e bancárias estão a ser esvaziadas nas últimas horas após um ataque que deitou o TV abaixo durante algumas horas.

Segundo se pode ler numa thread do Reddit, acredita-se que isto foi possível comprometendo o servidor de DNS do teamviewer e posteriormente um spoof.

O pior disto tudo é que a Teamviewer não está a reconhecer o ataque nem a dar ajuda aos seus utilizadores. A recomendação é desinstalar imediatamente o software até novas informações surgirem.

Como saber se foste atacado?
– Vai a C:\Program Files (x86)\TeamViewer
– Abre Connections_incoming.txt

Aí estará o registo de todas as ligações recentes ao teu PC. Embora na prática o invasor pudesse editar este ficheiro e esconder os seus passos.. dado que está numa “corrida ao ouro” para roubar o máximo possível até a falha ser corrigida, é pouco provável que se dê a esse trabalho.

Informação atualizada nesta thread do reddit.