Công cụ điều khiển máy tính từ xa TeamViewer đang bị cho là nguyên nhân khiến cho rất nhiều người bị tin tặc chiếm quyền điều khiển máy tính sau đó mở Chrome để chuyển tiền trong ngân hàng của họ.

{keywords}

Trong ngày 1/6, người dùng TeamViewer đã chia sẻ lên Twitter và Reddit rằng máy tính của họ bị tấn công và tiền trong tài khoản ngân hàng của họ bỗng dưng biến mất.

Kịch bản của vụ tấn công có thể do tin tặc đã bằng cách nào đó giành quyền kiểm soát tài khoản ứng dụng điều khiển máy tính từ xe TeamViewer của nạn nhân. Sau đó lợi dụng chức năng lưu mật khẩu của trình duyệt, đăng nhập vào các trang thanh toán hoặc trang ebank để chuyển toàn bộ số tiền trong tài khoản của họ.

Một người dùng trên Twitch có tên Doug cho biết: “Hacker đã sử dụng TeamViewer để truy cập vào trình duyệt Chrome của tôi và sử dụng PayPal để mua thẻ quà tặng 3.000 USD”.

Trong cùng ngày, hàng loạt người dùng khác trên Reddit đưa ra câu hỏi liệu ứng dụng này có thể là mối nguy hại cho người dùng iOS, Android và các hệ điều hành khác không?

Cũng trong thời điểm đó hệ thống dịch vụ của TeamViewer đã bị sập trong 3 tiếng. Ngay cả trang chủ của họ cũng không thể truy cập được. Sau đó công ty này đã lên tiếng xin lỗi người dùng và giải thích do sự cố DNS khiến cho máy chủ tại Đức không thể truy cập.

{keywords}

TeamViewer trả lời câu hỏi có bị tấn công hay không?

Trang Register cho biết: “Có một số thông tin cho rằng trong thời điểm đó, địa chỉ máy chủ của TeamViewer đã trỏ về một địa chỉ IP Trung Quốc, tuy nhiên thông tin này vẫn chưa được xác nhận”.

Khi được hỏi về bảo mật, TeamViewer đã phủ nhận mình bị tấn công mạng và cũng không có sự cố bảo mật. Dịch vụ này cho biết: “Người dùng hiện nay vẫn đang dùng một mật khẩu cho nhiều dịch vụ khác nhau. Ngoài ra bên cạnh một số nhà cung cấp dịch vụ Internet có hệ thống bảo mật tối, số còn lại rất dễ bị tấn công”.

Tới thời điểm 19h cùng ngày, The Register xác nhận sự viện xảy ra do người dùng bị nhiễm mã độc từ trước và kẻ gian đã xâm nhập vào hệ thống dịch vụ ngân hàng điện tử qua các lỗ hổng bảo mật khác trong khi TeamViewer đã ngắt kết nối từ trước.

Đối với người dùng TeamViewer hiện nay, việc cần làm là đổi mật khẩu của dịch vụ này, sau đó kiểm tra lại lịch sử duyệt web để phát hiện bất kỳ truy cập đáng ngờ nào không phải do chính mình thực hiện.

Theo BizLIVE