Cyber-security, TeamViewer utilizzato per hackerare ambasciate ed autorità

Attacchi informatici tramite l'utilizzo di TeamViewer.

teamviewer hackerato

Sono stati riportati dati inerenti ad attacchi informatici , colpite autorità finanziarie e governative , comprese quelle italiane.
A divulgare la notizia è stato un rapporto dei ricercatori di Check Point Software, che stanno analizzando da un pò l'espansione dei malware nel bel paese.


La procedura di attacco viene svolta utilizzando il noto programma di supporto remoto TeamViewer, tutto comincia con l'invio di un file XLSM e contiene al suo interno delle macro molto pericolose, lo scopo di queste ultime è quello di installare delle copie modificate di TeamViewer, consentendo così l'accesso "tranquillo" ai malintenzionati , di solito il messaggio che compone la mail contiene nella sezione oggetto, la frase Military Financing Program, accompagnato dal logo ufficiale del Dipartimento di Stato Americano, giusto per aumentare la credibilità del messaggio, una volta quindi , che le macro vengono abilitate e l'installazione della versione di TeamViewer contraffatta viene abilitata, si è completamente nelle mani degli hacker, questi ultimi , nascondendo completamente l'interfaccia , riescono a prendere il pieno controllo del computer, monitorando ogni tipo di azione , in particolar modo, come abbiamo già detto, sembra che le vittime siano funzionari governativi legati all'ambito fiscale.


TeamViewer nel frattempo ha fatto pervenire una dichiarazione, in cui si legge ufficialmente:
"Per TeamViewer la sicurezza informatica è sempre al primo posto e condanna fermamente qualsiasi attività dolosa e malevola. Nel caso specifico di questo attacco, si è trattato di un'azione molto mirata che è stata attuata tramite una e-mail di spam contenente un file Microsoft Excel compromesso con un contenuto malevolo. Una volta che il file Excel è stato aperto, il sistema è stato infettato e una versione di TeamViewer non aggiornata e molto datata è stata attivata dal sideloading dei DDl malevoli."
Come da protocollo standard per la sicurezza informatica , tutti gli utenti devono prestare la massima attenzione a tutte le e-mail indesiderate e gli allegati sospetti per prevenire questo tipo di attacchi. Inoltre , consigliamo vivamente tutti gli utenti di mantenere aggiornato il proprio sistema operativo, e di avere sempre le ultime versioni di antivirus installate , per la migliore protezione possibile"



Per quanto riguarda l'utilizzo di TeamViewer, consigliamo sempre di scaricare il software solo dal sito web ufficiale www.teamviewer.com , inoltre è fondamentale utilizzare sempre l'ultima versione del software che include sempre gli ultimi aggiornamenti di sicurezza."
Al momento non è chiaro se l'attacco sia da associare ad un organizzazione criminale  o ad un singolo individuo, di certo resta il fatto che si tratta di una mossa molto pericolosa per la sicurezza dei nostri dati.

Nessun commento

Powered by Blogger.