image

Backdoor installeert TeamViewer op besmette computers

woensdag 17 augustus 2016, 16:01 door Redactie, 2 reacties

Onderzoekers hebben weer een backdoor ontdekt die het legitieme programma TeamViewer op computers installeert en aanvallers zo volledige controle over het systeem geeft. TeamViewer is software waarmee computers op afstand kunnen worden beheerd. Het wordt bijvoorbeeld binnen bedrijven gebruikt.

De aanwezigheid van TeamViewer in het netwerkverkeer zal dan ook niet meteen opvallen. Via TeamViewer kunnen aanvallers aanvullende malware installeren en gegevens stelen. Onderzoekers van het Russische anti-virusbedrijf Doctor Web ontdekten een beheerderspaneel van de backdoor met de ip-adressen van allerlei geïnfecteerde systemen. Die blijken zich vooral in Groot-Brittannië, Spanje, de Verenigde Staten en Rusland te bevinden. Het gebruik van TeamViewer door malware is niet nieuw. Vorige week werd nog een ransomware-exemplaar gevonden dat van het programma gebruikmaakte.

Reacties (2)
17-08-2016, 18:35 door johanw
het legitieme programma TeamViewer
Dankzij dit soort berichten, indiase callcenters die zogenaamd van MS zijn die mensen proberen TV aan te smeren, en een hele hoop smerige trucen die TV gebruikt om zich door firewalls heen te wringen maakt dat in veel bedrijven TV als malware behandeld wordt.
18-08-2016, 09:05 door Anoniem
Ik had 'm uitgezet in onze Redsocks maar ik denk dat ik de verbindingen maar eens extra ga controleren!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.