В течение последних нескольких дней в интернете пользователи инструмента для удаленного доступа TeamViewer опубликовали большое число сообщений о получении неизвестными несанкционированного доступа к компьютерам, серверам, браузерам и электронным почтовым ящикам.
Вероятнее всего, хакерам удалось осуществить взломы аккаунтов в TeamViewer, что позволило им захватить контроль над устройствами жертв. Примечательно, что во многих случаях пострадавшие пользовались белыми списками и двухфакторной аутентификацией, но эти защитные меры не обезопасили их аккаунты от взлома.
Сайт TeamViewer.com в ночь с 31 мая на 1 июня прекратил свою работу на несколько часов. Вероятной причиной сбоя являлись проблемы с DNS-серверами.
В официальном заявлении, относящемся к недавним событиям, однако датированным 23 мая, представители TeamViewer опровергли информацию о взломе компьютерных систем. Компания считает, что за произошедший инцидент несут ответственность сами пользователи, которые применяли ненадежную учетную информацию и одинаковые пароли на разных сайтах.
Кроме того, есть вероятность того, что в ходе кибератак хакеры могли задействовать новую троянскую программу BackDoor.TeamViewer.49, которая скрывается под видом обновления для Adobe Flash Player.