TeamViewer, la popolare utility per il controllo remoto di Mac e PC, a quanto pare è stata in passaro vittima di hacking. Stando a quanto riferisce il sito Securitynewspaper.com, gli attacker sarebbero stati negli anni passati in grado di controllare qualsiasi computer che esegueva il login al servizio.
TeamViewer sarebbe stato hackerato nel 2016, un incidente che in meno di 24 ore avrebbe portato al furto di varie informazioni finanziarie. Christopher Glyer, ricercatore specializzato in sicurezza di FireEye, ha ora reso noto il problema via Twitter, affermando che anche le password-utente sono state rubate. Secondo FireEye di questo “hackeraggio” è responsabile un gruppo noto come APT41 e che opera dall’Asia, nello specifico dalla Cina, nome legato a varie attività cybercriminali.
“Questo gruppo di hacker usa varianti molto ricercate di malware, sviluppate principalmente per attività spionaggio e riteniamo improbabile che qualche Stato stia patrocinando questa attività”, spiega ancora Glyer. L’esperto in sicurezza ritiene che tenendo conto della tiipologia di attività rilevata, i metodi di attacco usati, e agli inusitati interessi di APT41 per l’industria dei videogame, l’attacco non è politicamente motivato ma l’obiettivo sembra il mero ritorno economico.
APT41 compromised company behind TeamViewer – which enabled them to access *any* system with TeamViewer installed ??#FireEyeSummit pic.twitter.com/FMTQSBRQ5D
— Christopher Glyer (@cglyer) October 10, 2019
Non è chiaro da quando questo tipo di attacco è attivo, ma non è la prima volta che i servizi di TeamViewer sono minacciati. Quattro anni addietro, esperti di sicurezza dell’Institute of Cyber Security (IICS) hanno riferito di un gruppo hacker che era riuscito a installare backdoor in varie implementazioni di TeamViewer al fine di ottenere informazioni confidenziali.
Gli sviluppatori di TeamViewer negano problemi di vulnerabilità attuali, affermando che le password-utente sono state ottenute in passato, compromettendo altre applicazioni e questo è confermato anche da un tweet di Cristopher Glyer
Let me clarify. I was referring to an old incident as disclosed by TV before. There have been a few instances where malware was deployed through TV accounts, but nothing that wasn't in our earlier report. My goal wasn't to imply a current software or infrastructure compromise. https://t.co/LFrJgQgXXO
— Christopher Glyer (@cglyer) October 13, 2019
A questo indirizzo un nostro articolo su come funziona in dettaglio TeamViewer su Mac, PC, iOS. Per tutte le novità relative alla sicurezza informatica, fate riferimento alla sezione dedicata del nostro sito.