ATUALIZAÇÃO:
Em nota, Axel Schmidt, gerente de Relações Públicas da TeamViewer, ressalta que o software é legítimo e que este cenário não representa um problema de segurança do programa. Confira abaixo na íntegra o posicionamento da empresa:
O TeamViewer ressalta que é um software legítimo e que este cenário não representa um problema de segurança do software.
O problema real é uma infecção de malware precedente. Uma vez que um sistema está infectado, os criminosos podem virtualmente fazer qualquer coisa com esse sistema particular – dependendo de como o malware é inserido, pode capturar todo o sistema, apreender ou manipular informações e assim por diante. Portanto, o TeamViewer não é uma parte do malware. Muito pelo contrário, o TeamViewer não tem nenhuma evidência de alguma fraqueza estrutural já explorada. Esse esquema de ataque não afeta as instalações regulares do TeamViewer, portanto, não representa um problema de segurança.
Gostaríamos de reforçar que a equipe de suporte do TeamViewer está sempre disponível para responder questões ou consultas técnicas potenciais em: https://www.teamviewer.com/en/support/contact/submit-a-ticket/
Recomendamos que os usuários que foram vítimas de atividades criminosas entrem em contato com seus departamentos de polícia locais, a fim de relatar seu caso. Isso é particularmente importante porque o TeamViewer está sujeito a regulamentos de privacidade e proteção de dados muito rígidos e somente pode liberar dados confidenciais para pessoas e autoridades legítimas.
–
A América Latina é uma das regiões mais afetadas pelas ameaças com ferramentas de acesso remoto, aquelas que tentam acessar microfones e câmeras dos usuários, por exemplo. Exemplos dessa modalidade de ataque incluem o Marcher, malware direcionado para dispositivos Android, e o Acecard, uma nova ameaça ao banco on-line. Uma versão ainda mais recente utiliza a biblioteca do TeamViewer (ferramenta de acesso remoto utilizada por empresas) como componente de um ataque complexo, executado em diversas etapas.
“Em 2016, observamos que ataques desse tipo ficaram mais frequentes e perigosos”, alerta Cláudio Sadek, gerente de Desenvolvimento de Negócios da Easy Solutions. O TeamViewer possibilita o acesso remoto e o compartilhamento da tela do computador, de arquivos ou reuniões on-line entre computadores. “Hackers estão acessando remotamente os computadores dos usuários do TeamViewer. O mais preocupante é que o ataque é invisível, e as vítimas não têm a menor ideia de que sua máquina está infectada”, explica Sadek.
De acordo com a Easy Solutions, algumas instituições financeiras na América Latina reportaram a mais nova versão desta ameaça. Há também alguns registros do mesmo tipo de ataque na Rússia, Reino Unido, Espanha e Estados Unidos. Como esse Trojan permite o acesso remoto a partir de uma máquina infectada, os cibercriminosos podem facilmente instalar malware adicional para espionar e monitorar as atividades das vítimas.
Durante a análise do ataque foram detectadas, em menos de três dias, duas novas ameaças com o mesmo comportamento. E apesar de os ataques serem diferentes, o malware final instalado nas máquinas das vítimas era exatamente o mesmo. “Isso demonstra a rapidez com que os criminosos podem modificar e melhorar suas técnicas para escapar das estratégias de detecção mais comuns”, diz Sadek.
