משתמשים רבים בתוכנת ה-Teamviewer, כלי שליטה מרחוק במחשבים, מעידים כי מחשביהם נפרצו ושנכנסו לחשבונות הבנק שלהם. מנגד מערכות החברה המפעילה את התוכנה נפלו. ההאקרים עשויים לחדור באופן פוטנציאלי לעשרות מיליוני מחשבים של המשתמשים בתוכנה ולעשות בהם כל העולה על רוחם, כולל פריצה לחשבונות בנק, שתילת תוכנות כופר, קריאת מיילים ועוד. מחברת Teamviewer נמסר: "מדובר במתקופת DDos ומומחי החברה פועלים להשבת השירות לקדמותו בהקדם". כיצד נוכל להגן על עצמנו?
Teamviewer הוא השירות הפופולרי ביותר בישראל ובעולם לחיבור מרחוק למחשבים אישיים ולמכשירים חכמים. השירות נמצא בעיקר בשימוש ע"י אנשי ITומנהלי רשתות, אולם קיימים גם משתמשים ביתיים שעושים בו שימוש יומיומי. לאחרונה פורסמו בחו"ל ידיעות על משתמשים רבים בשירות שדיווחו שהתחברו להם למחשב, וגנבו פרטי חשבונות בנק או התקינו במחשבים תוכנות כופר. זאת בנוסף לחוסר זמינות של אתר החברה למשך מספר שעות, מה שרק העצים את החשש לפריצה לשרתי החברה ולדליפה של סיסמאות משתמשים.
לטענת חברת Teamviewer מדובר בלקוחות שמשתמשים באותה הסיסמה לשירותים שונים, ובעקבות מספר הדלפות גדולות בימים האחרונים של סיסמאות משירותים אחרים, נעשה בהן שימוש. לגבי הנפילה של האתר, הם טוענים כי מדובר בסה"כ בהתקפת DDOS על שרתי ה-DNS שלהם. דיווחים בלתי רשמיים מצביעים על כך ששרתי ה-DNS של Teamviewer שבגרמניה הפנו תקשורות של לקוחות שעברו דרכם לכתובות בסין. אם הדיווחים נכונים, מדובר בהתקפת man-in-the-middle שאפשרה לתוקפים לנטר את התקשורות שעוברות דרך Teamviewer, וכך לגנוב את פרטי הכניסה לחשבונות המשתמשים שלה.
מומלץ לכל המשתמשים בתוכנה לעשות מספר דברים: קודם כל להחליף את סיסמת החיבור לחשבון לסיסמה מורכבת בת 13 תווים לפחות, שאינה נמצאת בשימוש בחשבונות נוספים כמו ג'ימייל או פייסבוק.
בנוסף, לדבריו, ניתן לבצע מספר הגדרות בתוכנה שימנעו חיבור לא רצוי מרחוק.
1. יש לפתוח את ממשק התוכנה, ללחוץ על שם הפרופיל, ולבחור בEdit profile.
2. יש להיכנס לתפריט ה- Security ולסמן את האפשרות windows logon כ- Not allowed.
3. יש להיכנס לתפריט Advanced ולסמן באפשרות Access control את Deny incoming remote control sessions.
וככל בברזל: מומלץ שלא להשתמש בסיסמאות זהות לשירותים שונים, וכן להחליף אותן מדי חצי שנה על מנת להגביר את האבטחה של החשבונות השונים שלנו.