Kiberjinoyatchilar TeamViewerning zararli versiyasini tarqatishmoqda.
Dasturning o’zgartirilgan versiyasida ma’lumotlarni o’g’irlash uchun josuslik dasturi troyan dasturi mavjud.
TeamViewer – bu taxminan 1 milliard foydalanuvchiga ega mashhur masofaviy ish stoliga kirish dasturi bo’lib, uni kiberjinoyatchilar uchun jozibador nishonga aylantiradi. Yaqinda Trend Micro tadqiqotchilari tajovuzkorlar TeamViewerning o’zgartirilgan versiyasi bilan bexabar foydalanuvchilarni nishonga olayotgan zararli kampaniyani fosh qilishdi. Hammasi shu yilning 20-yanvarida, Twitterda FewAtoms nomi bilan tanilgan xavfsizlik tadqiqotchisi foydalanuvchilarni zararli o’z-o’zini ajratib oluvchi arxivga (SFX/SEA) yo’naltiruvchi ochiq katalogga ega zararli URL manzilini aniqlaganida boshlandi. Trend Micro tadqiqotchilari arxivni tahlil qilishdi va foydalanuvchi ma’lumotlarini o’g’irlash uchun mo’ljallangan TeamViewer niqobi ostida ishlaydigan josuslik dasturi troyanini aniqladilar.
Arxivning batafsil tahlili shuni ko’rsatdiki, zararli dastur jabrlanuvchining tizimida ishga tushirilgandan so’ng, qurilma haqidagi ma’lumotlarni, jumladan, foydalanuvchi nomi va kompyuter nomini, operatsion tizim va uning arxitekturasi haqidagi ma’lumotlarni, operativ xotira hajmini va o’rnatilgan xavfsizlik yechimlarining mavjudligini to’playdi va C&C domeniga (hxxp://intersys32[.]com) yuboradi.
Rasmiy TeamViewer veb-sayti hujumdan ta’sirlanmadi va undan barcha yuklab olishlar xavfsiz va himoyalangan.
