Німецька компанія з програмного забезпечення TeamViewer, яка є одним з найпопулярніших у світі програмним забезпеченням, що дозволяє віддалено отримувати доступ до своїх настільних комп’ютерів і обмінюватися ними, була скомпрометована хакерами у 2016 році. Про  це повідомляє німецька газета Der Spiegel, пише The Hacker News.

TeamViewer є популярним програмним забезпеченням для віддаленої роботи, що дозволяє безпечно обмінюватися робочим столом або повністю контролювати ПК інших користувачів через Інтернет з будь-якої точки світу. Як сервіс з мільйонами корпоративних користувачів, TeamViewer завжди був об’єктом інтересу для зловмисників.

Згідно з даними видання, кібератаку запустили хакери китайського походження, які використовували троянську програму Winnti, діяльність якої раніше була розслідувана та пов’язана з китайською державною інформаційною системою.

“Восени 2016 року TeamViewer була об’єктом кібератаки. Наші системи виявили підозрілі дії вчасно, щоб запобігти будь-якому серйозному руйнуванню. Всі наявні засоби судової експертизи не знайшли жодних доказів того, що дані про клієнта або іншу конфіденційну інформацію були викрадені, що комп’ютерні системи клієнтів були інфіковані або що вихідний код TeamViewer маніпулювався, крадений або неправильно використовувався іншим способом”, – поділилися розробники TeamViewer з The Hacker News.

Активна, принаймні з 2010 року, група Winnti Advanced Persistent (APT) попередньо розпочала серію фінансових атак на програмне забезпечення та ігрові організації, в основному в США, Японії та Південній Кореї. Група відома тим, що використовує атаки ланцюжка поставок шляхом зараження законних програм або серверів шкідливими оновленнями для встановлення шкідливих програм на системах кінцевих користувачів.

Після зараження Winnti завантажує корисне навантаження на загрозливих комп’ютерах, надаючи зловмисникам можливість дистанційного керування комп’ютерами жертв без їхнього знання. Der Spiegel розкритикувала компанію TeamViewer за те, що не розкрила втручання громадськості, щоб інформувати своїх клієнтів, багато з яких використовують цільове програмне забезпечення для бізнесу.

Однак, коли The Hacker News зв’язався з компанією, TeamViewer сказав, що він виявив кібератаку “вчасно” незабаром після виявлення підозрілих дій і вжив негайних заходів, щоб “запобігти будь-якому серйозному збитку”.  TeamViewer також заявив, що їхня команда і відповідальні органи в той час не знайшли жодних доказів того, що дані клієнтів були вкрадені, або комп’ютерні системи його клієнтів були інфіковані.

“З великої обережності TeamViewer провела комплексний аудит своєї архітектури безпеки та ІТ-інфраструктури згодом і ще більше зміцнила її за допомогою відповідних заходів”, – йдеться у поясненні компанії.

Нагадаємо, нову фішингову атаку у месенджері WhatsApp виявили фахівці. Приманкою виступає річна преміум-підписка на популярний музичний сервіс Spotify.

Також попри на сформовану думку комп’ютери Mac далеко не завжди працюють ідеально. Найчастіше у користувачів виникають проблеми з мережею або Wi-Fi підключенням. Пропонуємо кілька способів вирішення проблеми на актуальній версії macOS Mojave.

Окрім цього, у Windows 10 знайшли баг, через який Ваш комп’ютер не зможе виконати завантаження. Це пов’язано зі створенням точки відновлення і подальшим оновленням операційної системи. На щастя, проблема має вирішення.

Автор: Максим Побокін