Прочитали: 6217 Коментарів: 126 Рейтинг: 290

Зараз комп'ютери оточують нас не тільки на роботі, але і вдома. У разі термінової роботи на дому навіть не треба вставати з дивана і йти в сусідню кімнату. Набагато зручніше використовувати віддалений доступ. Отримати віддалений доступ до комп'ютера на основі MS Windows (та й інших операційних систем теж) можна по протоколу RDP (так, до складу MS Windows входить компонент Підключення до віддаленого робочого столу), але можна і встановити спеціальну програму - вибір досить великий - Radmin, TeamViewer ... (невеликий огляд частини програм доступний тут і тут )

Одне але - наявність віддаленого доступу разом з традиційно слабкими паролями (і невідомими уразливими) - відмінний подарунок зловмисникам.

«Я сидів на стільці [за комп'ютером] і побачив, як курсор почав самостійно рухатися по екрану. Звичайно, я тут же відключив віддалений контроль і запитав [хакера], хто він такий », - пише інший потерпілий на Reddit. - «Він тут же відключився, але спробував увійти на мій сервер Ubuntu, де я зберігаю всі свої бекапи. Добре, що я увійшов на сервер відразу ж, як тільки він відключився від комп'ютера. Я відключив його перш, ніж він встиг запустити Firefox. Поле цього я почав панікувати і подумав, що він тільки що викрав всі мої паролі ».

Справжня паніка піднялася в стані користувачів TeamViewer в ніч з першого на друге червня. Сервери компанії і офіційний сайт були недоступні протягом декількох годин, і одночасно з цим Reddit і соціальні мережі почали стрімко наповнюватися повідомленнями від користувачів, які писали про зломи і розкраданні коштів. Офіційні представники TeamViewer запевняють, що компанію не ламали, а недоступність своїх сервісів пояснюють проблемами з DNS.

https://xakep.ru/2016/06/02/teamviewer-panic

«Здати» комп'ютер зловмисникам можна, навіть просто встановивши програму віддаленого управління.

Активно використовують програми віддаленого управління і зловмисники.

Фахівцям в області інформаційної безпеки відомо кілька різновидів шкідливих програм, що використовують для отримання несанкціонованого доступу до зараженого комп'ютера популярну утиліту віддаленого адміністрування TeamViewer.

так, Trojan.MulDrop6.39120 , Реалізований під виглядом поновлення Adobe Flash Player, не тільки встановлює плеєр на що працює під управлінням Windows комп'ютер, але при цьому потай від користувача зберігає на диск додаток TeamViewer, троянця BackDoor.TeamViewer.49 і необхідний для його роботи конфігураційний файл. В процесі установки на екрані демонструється вікно справжнього інсталятора Flash Player.

Зазвичай троянці використовують TeamViewer з метою організації несанкціонованого доступу до зараженого комп'ютера. Однак бекдор BackDoor.TeamViewer.49 утиліта TeamViewer потрібна зовсім з іншої причини: він активно використовує в своїй роботі різні внутрішні функції процесу цієї програми. Крім того, при своєму запуску TeamViewer автоматично поміщає в пам'ять комп'ютера бібліотеку avicap32.dll, чим і скористалися зловмисники: вони помістили в папку, в яку Trojan.MulDrop6.39120 зберігає це додаток, троянську бібліотеку з таким же ім'ям. У момент запуску TeamViewer автоматично завантажує її в пам'ять. Після запуску програми TeamViewer BackDoor.TeamViewer.49 видаляє її значок з області повідомлень Windows і відключає в системі функцію показу повідомлень про помилки.

http://news.drweb.ru/show/?c=5&i=9980&lng=ru