Abo
  • Services:
Anzeige
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken.
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken. (Bild: Martin Wolf/Golem.de)

Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen

Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken.
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken. (Bild: Martin Wolf/Golem.de)

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.

Uralte, von Kriminellen mit einem Trojaner versehene Versionen der beliebten Fernwartungssoftware Teamviewer sollen zumindest für einen Teil der Hackerangriffe auf Teamviewer-Nutzer verantwortlich sein, schreibt die Sicherheitsfirma Trend Micro in einem Blogpost.

Anzeige

In den vergangenen Wochen hatten sich auf Reddit und anderen Plattformen zahlreiche Kunden über Angriffe auf ihre Konten beschwert, bei denen Hacker sich auch in Paypal- und Bankkonten einloggten und Gelder überwiesen.

Teamviewer hatte die Verantwortung für die Angriffe zurückgewiesen. Ein Sprecher sagte damals, die Angriffe seien auf doppelt verwendete Passwörter aus großen Datenlecks wie dem LinkedIn-Hack zurückzuführen. Teamviewer reagierte auf die Berichte, indem für den weiteren Verlauf des Jahres geplante Sicherheitsmaßnahmen vorgezogen wurden.

Alte Softwareversion mit Backdoor

Trend Micro schreibt, dass alte Versionen der Teamviewer-Software im Umlauf sind, die durch Malware mit einer Hintertür versehen wurden. Betroffen sein soll auf jeden Fall die Version 6, die bereits seit dem Jahr 2011 von Version 7 abgelöst wurde. Die untersuchte Kampagne habe vor allem Nutzer in Italien im Visier gehabt, es sei aber nicht auszuschließen, dass andere Länder und neuere Versionen der Software ebenfalls betroffen sind.

Nutzer bekamen E-Mails, die eine kostenlose Testversion des für Privatanwender ohnehin kostenfreien Programms versprachen oder gefälschte Kaufbestätigungen enthielten. Die Teamviewer-Versionen wurden im vorliegenden Fall nicht selbst manipuliert, sondern mit zusätzlichen Dateien kombiniert. Die Datei avicap32.dll kommt im eigentlichen Teamviewer-Paket nicht vor, sie wird von Virenscannern als BKDR_TEAMBOT.DLL erkannt.

Unklar ist, wie viele der Angriffe tatsächlich auf diese Kampagne zurückzuführen sind. Grundsätzlich sollte Software immer möglichst direkt beim Anbieter heruntergeladen werden. Die Seite von Teamviewer ist zwar mit HTTPS geschützt, der Downloadserver für die Software aber leider nicht.

Nachtrag vom 16. Juni 2016, 10:18 Uhr

Zunächst hatten wir geschrieben, dass die Downloads der Teamviewer-Software per HTTPS abgesichert sind. Das stimmt leider nicht, wir haben die entsprechende Stelle korrigiert und bedanken uns für den Hinweis.


eye home zur Startseite
Wurly 17. Jun 2016

Danke

hg (Golem.de) 16. Jun 2016

Ich habe gerade mit der Pressestelle von Teamviewer telefoniert. HTTPS für den Download...

widdermann 16. Jun 2016

https://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. OSRAM GmbH, Augsburg
  3. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg
  4. ESG Elektroniksystem- und Logistik-GmbH, München


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 4,99€
  3. 47,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Everywhere: Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
Everywhere
Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
  1. Rockstar Games Weitere 5 Millionen verkaufte GTA-5-Spiele in drei Monaten
  2. Leslie Benzies GTA-Chefentwickler arbeitet an neuem Projekt
  3. Rockstar Games Spieleklassiker Bully für Mobile-Geräte erhältlich

  1. Re: AMD ReLive Treiber

    Rettungsschirm | 02:15

  2. Re: Ich kanns auch nicht mehr hören...

    throgh | 01:19

  3. Re: Verbot des Besitzes

    dura | 01:16

  4. Re: Ohne UKW-Sender hört man trotzdem nur Rauschen

    kazhar | 01:01

  5. Re: Wieso ist das eine Sendeanlage

    chithanh | 00:43


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel