Mạng TeamViewer sập, người dùng bị tấn công và đánh cắp toàn bộ tiền trong ngân hàng
Rất nhiều người dùng phần mềm TeamViewer phản hồi rằng máy tính của họ bị chiếm quyền điều khiển. Kẻ tấn công đã truy cập vào Chrome để đánh cắp toàn bộ tiền trong ngân hàng.
Theo phản hồi của người dùng công cụ điều khiển máy tính từ xa TeamViewer, máy tính của họ đã bị tấn công và toàn bộ tiền trong tài khoản ngân hàng đã biến mất sau khi hệ thống của TeamViewer bị sập mà không rõ lý do vào ngày hôm qua.
Rất có thể những kẻ tấn công bằng cách nào đó đã giành được quyền kiểm soát tài khoản TeamViewer của nạn nhân, sau đó sử dụng để kết nối với máy tính. Đó là nơi mà nhiều người vẫn lưu thông tin tài khoản PayPal, email, thẻ tín dụng của họ bên trong trình duyệt web.
Sau khi mạng TeamViewer bị sập ngày hôm qua, một số người dùng cho biết máy tính của họ đã bị chiếm quyền điều khiển bởi hacker.
Một streamer trên Twitch có nick name Doug cho biết: “Hacker đã sử dụng TeamViewer để đánh cắp mọi thứ trên máy tính của tôi. Họ sử dụng kết nối từ xa để truy cập trình duyệt Chrome và sử dụng PayPal của tôi để mua 3.000 USD thẻ quà tặng”.
Ngày hôm qua, mạng kết nối máy tính từ xa TeamViewer đã bị sập trong khoảng 3 tiếng đồng hồ và khiến cho nhiều người không thể truy cập vào cả trang chủ. Công ty này sau đó đã lên tiếng xin lỗi và giải thích nguyên nhân là do một sự cố về DNS khiến cho máy chủ tại Đức không thể bị truy cập.
Có nguồn tin cho rằng tại một thời điểm, địa chỉ DNS máy chủ của TeamViewer đã được chỉ về một địa chỉ IP của Trung Quốc. Tuy nhiên thông tin này chưa được xác thực.
TeamViewer cho rằng nguyên nhân là do người dùng sử dụng mật khẩu không an toàn, hoặc bị đánh cắp mật khẩu từ một nền tảng khác.
Sau khi hệ thống hoạt động trở lại, TeamViewer khẳng định rằng không có bất kỳ sự cố về bảo mật nào, cũng như không có dấu hiệu của việc hacker tấn công. Trong tuyên bố mới nhất của mình, trước việc nhiều người dùng TeamViewer bị hacker chiếm quyền điều khiển máy tính, họ cho rằng nguyên nhân không phải do hacker tấn công vào TeamViewer mà là do người dùng đã để lộ mật khẩu của mình.
Trong phát ngôn mới nhất, TeamViewer cho biết: “Người dùng vẫn đang sử dụng một mật khẩu cho nhiều tải khoản khác nhau. Trong khi một số nhà cung cấp dịch vụ internet có hệ thống bảo mật tốt, một số khác rất dễ bị tấn công”.
Rất nhiều người lưu mật khẩu, email, tài khoản ngân hàng của mình trong trình duyệt web.
Phát ngôn viên Axel Schmidt của công ty này cũng khẳng định rằng họ không tìm thấy bất kỳ dấu hiệu nào của việc hacker tấn công. Ông đề nghị những nạn nhân này nên liên hệ với cảnh sát để được trợ giúp.
Tuy nhiên, một số nạn nhân của vụ tấn công này cho biết họ sử dụng mật khẩu rất an toàn, thậm chí là có bảo mật 2 lớp và cũng không phát hiện bất kỳ phần mềm trojan nào trên máy tính. Thế nhưng họ vẫn bị chiếm quyền điều khiển máy tính, ngay sau khi mạng TeamViewer bị sập ngày hôm qua.
Nếu bạn vẫn đang sử dụng phần mềm TeamViewer này, hãy đổi mật khẩu ngay lập tức và kiểm tra lại lịch sử duyệt web để phát hiện bất kỳ sự truy cập trái phép nào từ bên ngoài.