Abo
  • Services:

Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.

Artikel veröffentlicht am ,
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken.
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken. (Bild: Martin Wolf/Golem.de)

Uralte, von Kriminellen mit einem Trojaner versehene Versionen der beliebten Fernwartungssoftware Teamviewer sollen zumindest für einen Teil der Hackerangriffe auf Teamviewer-Nutzer verantwortlich sein, schreibt die Sicherheitsfirma Trend Micro in einem Blogpost.

Stellenmarkt
  1. Bosch Gruppe, Abstatt (Home-Office möglich)
  2. Bosch Gruppe, Abstatt

In den vergangenen Wochen hatten sich auf Reddit und anderen Plattformen zahlreiche Kunden über Angriffe auf ihre Konten beschwert, bei denen Hacker sich auch in Paypal- und Bankkonten einloggten und Gelder überwiesen.

Teamviewer hatte die Verantwortung für die Angriffe zurückgewiesen. Ein Sprecher sagte damals, die Angriffe seien auf doppelt verwendete Passwörter aus großen Datenlecks wie dem LinkedIn-Hack zurückzuführen. Teamviewer reagierte auf die Berichte, indem für den weiteren Verlauf des Jahres geplante Sicherheitsmaßnahmen vorgezogen wurden.

Alte Softwareversion mit Backdoor

Trend Micro schreibt, dass alte Versionen der Teamviewer-Software im Umlauf sind, die durch Malware mit einer Hintertür versehen wurden. Betroffen sein soll auf jeden Fall die Version 6, die bereits seit dem Jahr 2011 von Version 7 abgelöst wurde. Die untersuchte Kampagne habe vor allem Nutzer in Italien im Visier gehabt, es sei aber nicht auszuschließen, dass andere Länder und neuere Versionen der Software ebenfalls betroffen sind.

Nutzer bekamen E-Mails, die eine kostenlose Testversion des für Privatanwender ohnehin kostenfreien Programms versprachen oder gefälschte Kaufbestätigungen enthielten. Die Teamviewer-Versionen wurden im vorliegenden Fall nicht selbst manipuliert, sondern mit zusätzlichen Dateien kombiniert. Die Datei avicap32.dll kommt im eigentlichen Teamviewer-Paket nicht vor, sie wird von Virenscannern als BKDR_TEAMBOT.DLL erkannt.

Unklar ist, wie viele der Angriffe tatsächlich auf diese Kampagne zurückzuführen sind. Grundsätzlich sollte Software immer möglichst direkt beim Anbieter heruntergeladen werden. Die Seite von Teamviewer ist zwar mit HTTPS geschützt, der Downloadserver für die Software aber leider nicht.

Nachtrag vom 16. Juni 2016, 10:18 Uhr

Zunächst hatten wir geschrieben, dass die Downloads der Teamviewer-Software per HTTPS abgesichert sind. Das stimmt leider nicht, wir haben die entsprechende Stelle korrigiert und bedanken uns für den Hinweis.



Anzeige
Spiele-Angebote
  1. (-66%) 3,40€
  2. 2,50€
  3. 32,49€
  4. 5,99€

Wurly 17. Jun 2016

Danke

hg (Golem.de) 16. Jun 2016

Ich habe gerade mit der Pressestelle von Teamviewer telefoniert. HTTPS für den Download...

widdermann 16. Jun 2016

https://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs...


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
Zotac Geforce GTX 1660 Ti im Test
Gute 1440p-Karte für unter 300 Euro

Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
Ein Test von Marc Sauter

  1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
  3. Metro Exodus im Technik-Test Richtiges Raytracing rockt

Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
    Einfuhrsteuern
    Wie teuer wird ein Raspberry Pi beim harten Brexit?

    Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
    Ein Bericht von Friedhelm Greis

    1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

      •  /