TeamViewer er formentlig blevet hacket

Lasse Olsen 0 kommentarer

Læssevis af brugere af fjernstyringsprogrammet TeamViewer får pludselig lænset deres konti og private informationer, men TeamViewer afviser at være hacket.

TeamViewer er formentlig blevet hacket

Ud af den blå luft står brugere i disse timer i kø for at berette om samme, ubehagelige oplevelse. Deres computere er blevet hacket – eller overtaget – gennem det populære fjernstyringsprogram TeamViewer, der fungerer på tværs af alle populære platforme såsom Windows, Mac, Linux, Android og iOS.

Især på en tråd på hjemmesiden Reddit tegner der sig et billede af, at noget er galt med sikkerheden i TeamViewer, som har fået alvorlige konsekvenser for de berørte brugere. TeamViewer fungerer som udgangspunkt ved blot at udveksle et 9-cifret ID og en kode mellem to personer for at kunne fjernstyre en andens computer eller smartphone, og kræver derfor ikke nødvendigivis, at du opretter en bruger hos TeamViewer.

Læs også: 272 mio. e-mail-konti hacket fra Gmail, Yahoo og Microsoft

Ved at oprette en personlig bruger på TeamViewers hjemmeside får du dog flere muligheder og øget anvendelighed, og det er netop disse brugere, der er blevet berørt. Ifølge den britiske avis The Register tyder alt på, at alle de ramte brugere er blevet hacket, ved at en bagmænd har forbundet til ofrets computer med TeamViewer-programmet åbent ved at udnytte disse loginoplysninger, som på den ene eller anden måde er kommet i de forkerte hænder.

Historierne er alle sammen enslydende. Uden ofrene har været ved deres computer har en bagmand sluttet sig til den med TeamViewer-informationerne og har derfra dybest set haft fuld kontrol over ofrets computer. Selv hjemmesider, hvor der er brugt totrinsbekræftelse som loginmetode (eksempelvis PayPal), er mange ofre blevet lænset for store beløb. Det bekræfter altså teorien om, at problemet ligger hos TeamViewer, hvor brugeren i mange tilfælde allerede er logget ind via browseren eller også har sat sin personlige computer som betroet, hvor totrinsbekræftelse derfor ikke træder i kraft.

Læs også: Hackere afslører brugere på utroskabsside

”Det er sådan jeg blev hacket. Den 25. maj og 28. maj loggede de (hackerne, red.) ind på en af mine computere klokken 03:24 begge dage og brugte min PayPal-, Microsoft- og eBay-konto til at købe tonsvis af koder til forskellige onlineforhandlere. Jeg har lige tjekket min browserhistorik på computeren, og ganske rigtigt – alle disse hjemmesider er besøgt. Min bank ordnede det hele. Det samme gjorde PayPal og Microsoft. Det var det forbandede TeamViewer,” lyder det fra Reddit-bruger savage24x, hvortil brugeren Tyroik følger op med nedenstående svar:

“Det er også præcis det, der skete for mig. Omkring 20.000 kroner af værdi i alt. 19.000 kroner sendt fra min PayPal-konto til en konto tilhørende en i Kina samt nogle iTunes-gavekort købt fra Target og Walmart. Det sjove er, at jeg gik ned ad trappen klokken 3 om natten og satte mig ved min computer. Gutten havde fjernforbundet til computeren, og min mus blev ved med at køre rundt. Han blev til sidst skræmt og afsluttede sessionen, hvilket var der, jeg opdagede alle de åbne faner, der ikke burde være åbne, og et sessionsvindue (fra TeamViewer, red.) i hjørnet”.

TeamViewer: Vi er ikke blevet hacket

På trods af de mange historier, der pludselig peger i retning af, at der er problemer med sikkerheden hos TeamViewer, nægter firmaet af samme navn at være blevet hacket. De mange oplevelser hos brugerne falder dog sammen med et såkaldt DoS-angreb og problemer med den såkaldte DNS-server (navneserver til at kunne besøge hjemmesiden), som i flere timer fik TeamViewer til at gå i knæ.

Det har dog ingen sammenhæng med de mange brugeroplevelser med ukendte bagmand, der får fuld adgang til deres computere med TeamViewer installeret, forsikrer TeamViewer i en pressemeddelelse. Problemet ligger derimod i, at brugerne benytter usikre loginoplysninger på flere forskellige hjemmesider, lyder det.

Læs også: MMS-sikkerhedshul rammer 95 % af alle Android-enheder

Den forklaring tror flere brugere dog ikke på og kommer i stedet med en teori om, at det kan være, at TeamViewers hjemmeside kan være blevet erstattet af en falsk hjemmeside, der har logget brugernes oplysninger, i det tidsrum, hvor hjemmesiden var utilgængelig på grund af de førnævnte DNS-problemer og DoS-angrebet.

Under alle omstændigheder bør du være opmærksom på, at der ikke sker mistænksom aktivitet på din TeamViewer-computer. Du bør i hvert fald ændre din adgangskode til TeamViewer, hvis du bruger programmet med et login og har været forbi TeamViewers hjemmeside i løbet af de seneste dage. Hvis du vil være på den helt sikre side, vil det bedste være at afinstallere programmet, indtil der er kommet klarhed over, hvad der har ført til de mange episoder med misbrugte computere.

I mellemtiden findes der mange andre alternativer som LogMeIn, Chrome Remote Desktop og RealVNC.

Seneste nyt om Mobilabonnement og telefoni