Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Программу TeamViewer снова превратили в шпионский инструмент RSS

Программу TeamViewer снова превратили в шпионский инструмент

Текущий рейтинг: 4.07 (проголосовало 14)
 Посетителей: 1513 | Просмотров: 1602 (сегодня 0)  Шрифт: - +

Занимающаяся информационной безопасностью компания Heimdal сообщает, что в выходные была зафиксирована новая кампания по распространению спама, несущая с собой вредоносное приложение TeamSpy. Эта программа способна дать хакерам полный доступ к пострадавшим от неё компьютерам.

Это приложение уже проявило себя в 2013 году, заразив множество ПК. Тогда злоумышленники собирали информацию относительно своих жертв, как обычных людей, так и высокопоставленных сотрудников различных компаний, организаций и даже у дипломатов. На этот раз, судя по всему, приложение TeamViewer не было скомпрометировано, так что повторное использование паролей не несёт с собой риска, хотя делать так не рекомендуется. Хакеры используют методы социальной инженерии и заставляют пользователей установить вредоносную программу.

Пользователь получает письмо с вложенным архивом Zip, который при распаковке активирует файл .exe. TeamSpy попадает на компьютер в виде файла DLL. Заголовок письма гласит 1408581 **. Как и раньше, злоумышленники ставят на компьютер обычную версию программы TeamViewer и после этого меняют её поведение при помощи DLL, чтобы скрыть следы своей деятельности. Программа TeamSpy содержит различные компоненты приложения TeamViewer, в их число входят кейлоггер и TeamViewer VPN.

Логи сохраняются в файл, куда добавляются все имена и пароли пользователей, файл постоянно отправляется на командный сервер. Программа способна обойти двухфакторную аутентификацию и может дать доступ к зашифрованному контенту, который пользователи расшифровывают у себя на компьютере.

Уровень обнаружения приложения антивирусами пока низкий — 15/58. Среди находящих его антивирусов можно назвать антивирус Касперского, ESET, Cyren, McAfee, Microsoft, Sophos и Symantec.

Предположительно, атака только набирает обороты. Пользователям не рекомендуется открывать файлы от неизвестных получателей, переходить по ссылкам и открывать вложенные файлы.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 21.02.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.