TeamSpy превръща TeamViewer в шпионски софтуер
Според компанията занимаваща се с кибер сигурност Heimdal, нова спам кампания е започнала през изминалия уикенд, разпространяваща TeamSpy зловредния софтуер, който може да даде на хакерите пълен достъп до компютъра ви чрез TeamViewer. Информацията е на softpedia.
Това обаче не се случва за първи път като подобна атака имаше и през 2013. Този път се използва самият TeamViewer с определени промени и добавки.
Как се случва всичко?
Получавате мейл с zip файл, който ако бъде отворен, стартира съдържаното вътре .exe. След това TeamSpy кодът се разпространява в компютъра на жертвата като зловреден DLL. Heimdal са забелязали, че мейлите съдържат „eFax message from “1408581 **“ като име.
След това кибер престъпниците инсталират легитимна версия на TeamViewer и променят дейността му с DLL „отвличане“, което остава скрито. Към софтуера се добавят зловредни компоненти като keylogger и TeamViewer VPN. Записите се копират във файл, добавяйки всчики налични потребителски имена и пароли. Файлът се изпраща към C & C сървър.
Засега едва 15 от тестваните 58 антивирусни успяват да засекат новата заплаха, включително Kaspersky, ESET, Cyren, McAfee, Microsoft, Sophos и Symantec.
И тъй като това е само началото на атаката, бъдете внимателни.