O Teamviewer foi violado por hackers chineses em 2016

O TeamViewer é um dos mais conhecidos programas de compartilhamento de área de trabalho remota. A empresa proprietária confirmou que em 2016 o programa foi violado e atacado por hackers chineses. Algumas declarações que pegaram muitos de surpresa, que foram feitas na mídia alemã. Os atacantes usaram o malware Trojan Winnti, cujas atividades foram anteriormente encontradas como estando ligadas ao sistema de inteligência estatal chinês.

O TeamViewer foi violado por hackers chineses em 2016

O Winnti está ativo desde pelo menos 2010 e já foi responsável por outros ataques. Por exemplo, organizações de jogos, além de ataques financeiros, foram realizadas com ele em todo o mundo.

Hackers chineses

Esse grupo é conhecido por usar ataques baseados na infecção de softwares ou servidores legítimos com atualizações maliciosas, para que eles tenham a capacidade de instalar malware nos sistemas dos usuários finais. Quando alguém é infectado com êxito, uma porta traseira é baixada para computadores comprometidos. Dessa forma, eles podem controlá-los remotamente. Isso é o que teria acontecido com o TeamViewer.

Houve críticas à empresa, que na época não diziam nada sobre o ataque que sofreram. Mas três anos depois, tudo foi revelado sobre isso. Embora pareça que não houve roubo de informações a esse respeito da parte deles.

O TeamViewer disse que eles estão sendo constantemente atacados ou tentados. Portanto, a empresa investe fortemente em boa segurança, o que impede a maioria deles de ir mais longe. Embora neste caso nem tudo corra como o esperado.

The Hacker News Font