![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68comp
Пресс-релиз 23.03.2016
Информационное сообщение о распространении программы-вымогателя посредством TeamViewerВ последние дни появились сообщения о случаях заражения программами-вымогателями (т. н. «ransomware») в связи с использованием ПО TeamViewer. Мы строго осуждаем любую преступную деятельность, но хотели бы подчеркнуть два аспекта: (1) До настоящего момента ни один из случаев заражения не связан с уязвимостью в ПО TeamViewer. (1): Мы тщательно исследовали случаи, которые стали нам известны, и пришли к выводу, что стоящие за ними проблемы безопасности не могут быть связаны с ПО TeamViewer. До сих пор у нас нет доказательств того, что злоумышленники используют какие-либо потенциальные уязвимости в TeamViewer. Более того, атаку с применением технологии «незаконный посредник» (man-in-the-middle) фактически можно исключить, поскольку в TeamViewer используется сквозное шифрование. У нас также нет оснований полагать, что причиной упомянутых заражений стала атака с использованием переборного криптоанализа (brute-force). Дело в том, что TeamViewer экспоненциально увеличивает задержку между попытками подключения, поэтому всего на 24 попытки ушло бы целых 17 часов. Время задержки обнуляется только после ввода правильного пароля. В TeamViewer предусмотрен механизм, защищающий клиентов от атак не только с одного конкретного компьютера, но и с множества компьютеров (так называемые «атаки бот-сетей»), пытающихся получить доступ к конкретному TeamViewer-ID. Кроме того, мы хотели бы заявить, что ни один из этих случаев не свидетельствует о дефектах в архитектуре или механизмах обеспечения безопасности ПО TeamViewer. Причина всех изученных нами случаев заражения кроется, прежде всего, в небрежном использовании ПО. Сюда, в частности, относится использование одинаковых паролей для разных учетных записей пользователей в системах различных поставщиков. Большинство поставщиков, среди которых и TeamViewer, надежно защищают данные пользователей с помощью соответствующих мер безопасности. Однако есть поставщики, которые защищают пользовательские данные недостаточно или не защищают их вовсе. Эти поставщики становятся легкой мишенью для хакеров и воров данных, которые затем продают свою «добычу» на соответствующих ресурсах или же злонамеренно публикуют учетные данные пользователей на общедоступных сайтах. Поскольку TeamViewer — очень популярное ПО, многие киберпреступники пытаются выполнить вход в систему под учетными данными взломанных аккаунтов (добытых из вышеуказанных источников), чтобы узнать, существует ли аккаунт TeamViewer с такими же учетными данными. Если такой аккаунт находится, велика вероятность, что вредоносное ПО, включая и программы-вымогатели, будет установлено на все связанные с ним устройства. Тем не менее, пользователи могут обезопасить себя от подобных проблем. (2) Компания TeamViewer осуждает любые преступные приемы и уловки и настоятельно рекомендует пользователям защищать себя с помощью адекватных контрмер:
Команда поддержки TeamViewer всегда рада помочь с решением любых технических сложностей или ответить на вопросы: support@teamviewer.com. TeamViewer рекомендует пользователям, которые стали жертвой преступных действий, сообщить о случившемся в местное отделение полиции. Это особенно важно, поскольку компания TeamViewer юридически связана очень строгими нормами и правилами в области защиты данных и имеет право предоставлять конфиденциальную информацию только уполномоченным лицам или органам. © TeamViewer GmbH, 2016. Все права защищены. |
