TeamViewer foi usado em ataques a entidades governamentais

TeamViewer

A empresa de segurança Check Point alerta para um ataque que terá recorrido ao programa TeamViewer. Neste ataque, o software terá sido usado como um trojan, para aceder a autoridades financeiras embaixadas em vários países. 

A CheckPoint terá detetado o ataque quando várias entidades receberam emails com anexos maliciosos, que se fariam passar por documentos secretos, provenientes dos Estados Unidos. Neste ataque, o TeamViewer funcionaria como uma porta de entrada para ter controlo total dos computadores infetados.

Conforme explica a empresa, a investigação detetou também um “avatar de um hacker russo que ao que tudo indica estava encarregue de desenvolver as ferramentas utilizadas no ataque”.

Leia também | Internet Explorer. Vulnerabilidade deixa computadores expostos a ataques

Os principais alvos estavam ligados ao setor financeiro público, já que muitos dos lesados são funcionários desta área.

No entanto, a investigação não detetou “motivos geopolíticos” que justifiquem este tipo de ataques – pelo menos olhando para os países que foram alvo desta campanha. Segundo a CheckPoint, as vítimas têm várias nacionalidades, com ataques em países como o Nepal, Guiana, Quénia, Itália, Bermudas ou Líbano.

Segundo dados do TeamViewer, há pelo menos 1,75 mil milhões de dispositivos com esta plataforma instalada. Além disso, também no site da empresa, é indicado que a ferramenta é usada por “90% das empresas Fortune 500”.

Investigadores alertam para vulnerabilidades nas redes móveis 4G e até 5G