Thông tin cảnh báo được chia sẻ bởi BKAV mới đây. Các chuyên gia an ninh mạng của đơn vị này cho biết, trong quá trình hỗ trợ cho một số doanh nghiệp bị tấn công bằng ransomware (mã độc tống tiền) đã phát hiện việc hacker lợi dụng phần mềm phổ biến TeamViewer. Nguyên nhân xuất phát từ việc phần mềm này được cài đặt mật khẩu mặc định trên máy tính dùng chung của doanh nghiệp.
Các chuyên gia BKAV cảnh báo về việc tin tặc lợi dụng TeamViewer để phát tán mã độc tống tiền tới các doanh nghiệp, tổ chức và cá nhân.
Bằng nhiều phương thức khác nhau, hacker đã thu thập được các thông tin như ID và Password của TeamViewer và đăng nhập từ xa vào máy (remote), cài virus mã hóa LockBit ngay trên destop và thực thi mã độc. Sau đó, toàn bộ dữ liệu của doanh nghiệp sẽ lập tức bị mã hóa, gây gián đoạn hoạt động sản xuất, kinh doanh.
Vì tất cả các máy tính sử dụng mạng nội bộ của doanh nghiệp đều bị mã hóa cùng một thời điểm nên không có cách nào để đăng nhập hay cứu dữ liệu. Lúc này, hacker sẽ gửi thông điệp đến các nạn nhân, yêu cầu tiền chuộc để có được "chìa khóa" truy cập lại vào thiết bị và các tệp nội dung.
Theo ông Nguyễn Tiến Đạt, Tổng Giám Trung tâm nghiên cứu mã độc (AntiMalware) của BKAV, hầu hết các vụ bị tấn công bằng mã độc tống tiền kể trên đều xuất phát từ sự chủ quan, mất cảnh giác của các nhân viên trong việc sử dụng TeamViewer như đặt ID và Passworld trùng với nhiều phần mềm, ứng dụng khác nhau trên máy dùng chung hoặc gửi thông tin tài khoản TeamViewer thông qua chat, email… và vô tình làm lộ.
Để không trở thành nạn nhân của ransomware, người dùng nói chung cần đặc biệt cẩn trọng trong việc chia sẻ ID - mật khẩu TeamViewer, không đặt mật khẩu tài khoản mặc định yếu, không dùng chung mật khẩu với các tài khoản khác. Trong quá trình cài đặt, cũng không nên để TeamViewer khởi động cùng máy vì khi đó ID và Password cũng sẽ không thay đổi.
Bên cạnh đó, người dùng cũng thường xuyên cập nhật phần mềm bảo mật cho các thiết bị, kể cả thiết bị dùng chung. Với các tổ chức, doanh nghiệp lớn sẽ có bộ phận chuyên phụ trách vấn đề này. Tuy nhiên, với các doanh nghiệp vừa và nhỏ cũng nên lưu ý, phổ cập các kiến thức cần thiết cho nhân viên xung quanh vấn đề bảo mật thiết bị, bảo mật dữ liệu.
TeamViewer dù rất hữu dụng nhưng vẫn có thể trở thành điểm yếu để hacker có thể tấn công tống tiền nếu người dùng không cẩn trọng trong vấn đề chia sẻ thông tin, bảo mật....
TeamViewer là công cụ truy cập từ xa hợp pháp, được nhiều người sử dụng. Tuy nhiên, tin tặc có thể lợi dụng công cụ này để truy cập vào các thiết bị trong hệ thống, cài đặt virus mã hóa dữ liệu, phần mềm độc hại... bằng cách khai thác thông tin đăng nhập bị rò rỉ của người dùng.
Đây không phải lần đầu tiên các chuyên gia về an ninh mạng phát hiện việc TeamViewer bị lợi dụng để xâm nhập các máy tính và gây ra những thiệt hại lớn cho người dùng. Trước đó, vào tháng 6/2016, đã có rất nhiều người dùng TeamViewer phản hồi rằng máy tính của họ bị chiếm quyền điều khiển, hacker đã lợi dụng truy cập vào Chrome để đánh cắp toàn bộ tiền trong ngân hàng, thực hiện các giao dịch mua sắm từ xa... TeamViewer cho biết hệ thống của họ gặp sự cố trong suốt nhiều giờ và đã khôi phục sau đó. Nhà cung cấp phần mềm cũng đã nhanh chóng nâng cấp bảo mật để an toàn hơn cho người dùng.
