Nhiều người sử dụng TeamViewer trên thế giới phản hồi rằng máy tính của họ bị chiếm quyền điều khiển, kẻ tấn công đã đánh cắp toàn bộ tiền trong ngân hàng.
Được sáng lập vào năm 2005, TeamViewer là phần mềm nổi tiếng tỏng việc cho phép người dùng điều khiển hệ thống máy tính từ xa, công ty này đã có hơn 200 triệu người dùng trên toàn thế giới. Song mới đây trên mạng Reddit, người dùng đã làm ngập diễn đàn này với rất nhiều lời than phiền về việc máy tính của họ đã bị hack sau khi TeamViewer thông báo họ phát hiện sự cố trong hệ thống mạng.
Cụ thể các lời than phiền trên Reddit là việc họ thấy máy tính đã bị điều khiển và hacker đã đánh cắp các thông tin tài chính, bị truy cập vào các tài khoản khác và thực hiện mua quần áo qua thẻ quà tặng Amazon. Các lời than phiền đều đề cập đến tập tin “webbrowserpassview.exe,” có vẻ hacker đã chuyển tập tin này đến máy nạn nhân rồi thực thi nó để chương trình tìm kiếm những mật khẩu được lưu trên máy tính.
Trong thông báo của mình, TeamViewer cho biết sự cố này gây ra bởi một vụ tấn công từ chối dịch vụ (DoS) nhắm vào hạ tầng của công ty, nhưng cho biết không có bằng chứng cho thấy vụ tấn công này có liên hệ nào đến những trường hợp tài khoản người dùng bị chiếm đoạt.
Thông báo có đoạn: “Sự thật mà đội ngũ TeamViewer gặp phải ở đường mặt bởi một vụ tấn công DoS vào server DNS và sửa chữa nó, chưa có vấn đề bảo mật nào được phát hiện ở TeamViewer liên quan đến vụ tấn công này. TeamViewer tiếp tục làm việc để chắc chắn bảo vệ dữ liệu và người dùng cao nhất có thể.”
TeamViewer cũng cho rằng những tài khoản bị hacker chiếm đoạt nhân trường hợp này là do có tính toán từ trước. Vào năm ngoái có một lượng rất lớn thông tin tài khoản cá nhân bị mua bán và công bố trên mạng, và rất nhiều trường hợp đã sử dụng chung một mật khẩu cho rất nhiều dịch vụ, đây có thể dẫn đến một vụ chiếm đoạt tài khoản hàng loạt.
TeamViewer cho biết “Thêm vào đó, người dùng có thể không biết việc mình đã tải và cài những phần mềm độc hại, một khi hệ thống bị nhiễm, kẻ xâm nhập có thể làm mọi thứ từ xa”
Dù rằng thời gian các tài khoản bị đánh cắp và vụ tấn công DoS khá trùng khớp nhau, nhưng nói một cách công bằng thì việc đánh cắp thông tin người dùng ít có kiến thức tự bảo vệ trên mạng thì hợp lý và dễ dàng hơn là đột nhập vào hệ thống máy chủ của TeamViewer. Nhất là hiện trên mạng đang có nhiều website cung cấp các thông tin cá nhân của nạn nhân.
Tuy nhiên, một số nạn nhân cho biết họ sử dụng mật khẩu rất an toàn, thậm chí là có bảo mật 2 lớp và cũng không phát hiện bất kỳ phần mềm gián điệp độc hại trên máy tính, nhưng họ vẫn bị chiếm quyền điều khiển máy tính, ngay sau khi mạng TeamViewer bị sập ngày hôm qua.
Vì vậy nếu máy tính có sử dụng phần mềm TeamViewer này, hãy đổi mật khẩu hoặc tạm thời gỡ bỏ hoàn toàn ứng dụng này ra khỏi máy tính để tránh sự cố đáng tiếc.