Abo
  • Services:
Anzeige
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken.
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken. (Bild: Martin Wolf/Golem.de)

Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen

Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken.
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken. (Bild: Martin Wolf/Golem.de)

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.

Uralte, von Kriminellen mit einem Trojaner versehene Versionen der beliebten Fernwartungssoftware Teamviewer sollen zumindest für einen Teil der Hackerangriffe auf Teamviewer-Nutzer verantwortlich sein, schreibt die Sicherheitsfirma Trend Micro in einem Blogpost.

Anzeige

In den vergangenen Wochen hatten sich auf Reddit und anderen Plattformen zahlreiche Kunden über Angriffe auf ihre Konten beschwert, bei denen Hacker sich auch in Paypal- und Bankkonten einloggten und Gelder überwiesen.

Teamviewer hatte die Verantwortung für die Angriffe zurückgewiesen. Ein Sprecher sagte damals, die Angriffe seien auf doppelt verwendete Passwörter aus großen Datenlecks wie dem LinkedIn-Hack zurückzuführen. Teamviewer reagierte auf die Berichte, indem für den weiteren Verlauf des Jahres geplante Sicherheitsmaßnahmen vorgezogen wurden.

Alte Softwareversion mit Backdoor

Trend Micro schreibt, dass alte Versionen der Teamviewer-Software im Umlauf sind, die durch Malware mit einer Hintertür versehen wurden. Betroffen sein soll auf jeden Fall die Version 6, die bereits seit dem Jahr 2011 von Version 7 abgelöst wurde. Die untersuchte Kampagne habe vor allem Nutzer in Italien im Visier gehabt, es sei aber nicht auszuschließen, dass andere Länder und neuere Versionen der Software ebenfalls betroffen sind.

Nutzer bekamen E-Mails, die eine kostenlose Testversion des für Privatanwender ohnehin kostenfreien Programms versprachen oder gefälschte Kaufbestätigungen enthielten. Die Teamviewer-Versionen wurden im vorliegenden Fall nicht selbst manipuliert, sondern mit zusätzlichen Dateien kombiniert. Die Datei avicap32.dll kommt im eigentlichen Teamviewer-Paket nicht vor, sie wird von Virenscannern als BKDR_TEAMBOT.DLL erkannt.

Unklar ist, wie viele der Angriffe tatsächlich auf diese Kampagne zurückzuführen sind. Grundsätzlich sollte Software immer möglichst direkt beim Anbieter heruntergeladen werden. Die Seite von Teamviewer ist zwar mit HTTPS geschützt, der Downloadserver für die Software aber leider nicht.

Nachtrag vom 16. Juni 2016, 10:18 Uhr

Zunächst hatten wir geschrieben, dass die Downloads der Teamviewer-Software per HTTPS abgesichert sind. Das stimmt leider nicht, wir haben die entsprechende Stelle korrigiert und bedanken uns für den Hinweis.


eye home zur Startseite
Wurly 17. Jun 2016

Danke

hg (Golem.de) 16. Jun 2016

Ich habe gerade mit der Pressestelle von Teamviewer telefoniert. HTTPS für den Download...

widdermann 16. Jun 2016

https://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs...



Anzeige

Stellenmarkt
  1. Nash Direct GmbH, Harvey Nash Group, Stuttgart
  2. Robert Bosch GmbH, Abstatt
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Robert Bosch GmbH, Böblingen


Anzeige
Spiele-Angebote
  1. 109,99€ mit Vorbesteller-Preisgarantie
  2. 39,00€ + 1,99€ Versand
  3. 2,99€

Folgen Sie uns
       


  1. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  2. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  3. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  4. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  5. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  6. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  7. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  8. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  9. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  10. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: Was ist an einer Veröffentlichung so schlimm?

    der_wahre_hannes | 20:58

  2. Re: 1MBit/s Mindestgeschwindigkeit durch...

    David64Bit | 20:53

  3. Re: Deswegen wird Windows jetzt auch nicht ...

    David64Bit | 20:50

  4. In Essen haben wir noch 2 MBit/s

    martin28 | 20:43

  5. Re: Daten durchballern ohne Ende!

    sofries | 20:40


  1. 14:37

  2. 14:28

  3. 12:01

  4. 10:37

  5. 13:30

  6. 12:14

  7. 11:43

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel