Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.

Artikel veröffentlicht am ,
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken.
Kriminelle sollen manipulierte Teamviewer-Versionen verteilt haben, um ihre Opfer zu hacken. (Bild: Martin Wolf/Golem.de)

Uralte, von Kriminellen mit einem Trojaner versehene Versionen der beliebten Fernwartungssoftware Teamviewer sollen zumindest für einen Teil der Hackerangriffe auf Teamviewer-Nutzer verantwortlich sein, schreibt die Sicherheitsfirma Trend Micro in einem Blogpost.

In den vergangenen Wochen hatten sich auf Reddit und anderen Plattformen zahlreiche Kunden über Angriffe auf ihre Konten beschwert, bei denen Hacker sich auch in Paypal- und Bankkonten einloggten und Gelder überwiesen.

Teamviewer hatte die Verantwortung für die Angriffe zurückgewiesen. Ein Sprecher sagte damals, die Angriffe seien auf doppelt verwendete Passwörter aus großen Datenlecks wie dem LinkedIn-Hack zurückzuführen. Teamviewer reagierte auf die Berichte, indem für den weiteren Verlauf des Jahres geplante Sicherheitsmaßnahmen vorgezogen wurden.

Alte Softwareversion mit Backdoor

Trend Micro schreibt, dass alte Versionen der Teamviewer-Software im Umlauf sind, die durch Malware mit einer Hintertür versehen wurden. Betroffen sein soll auf jeden Fall die Version 6, die bereits seit dem Jahr 2011 von Version 7 abgelöst wurde. Die untersuchte Kampagne habe vor allem Nutzer in Italien im Visier gehabt, es sei aber nicht auszuschließen, dass andere Länder und neuere Versionen der Software ebenfalls betroffen sind.

Nutzer bekamen E-Mails, die eine kostenlose Testversion des für Privatanwender ohnehin kostenfreien Programms versprachen oder gefälschte Kaufbestätigungen enthielten. Die Teamviewer-Versionen wurden im vorliegenden Fall nicht selbst manipuliert, sondern mit zusätzlichen Dateien kombiniert. Die Datei avicap32.dll kommt im eigentlichen Teamviewer-Paket nicht vor, sie wird von Virenscannern als BKDR_TEAMBOT.DLL erkannt.

Unklar ist, wie viele der Angriffe tatsächlich auf diese Kampagne zurückzuführen sind. Grundsätzlich sollte Software immer möglichst direkt beim Anbieter heruntergeladen werden. Die Seite von Teamviewer ist zwar mit HTTPS geschützt, der Downloadserver für die Software aber leider nicht.

Nachtrag vom 16. Juni 2016, 10:18 Uhr

Zunächst hatten wir geschrieben, dass die Downloads der Teamviewer-Software per HTTPS abgesichert sind. Das stimmt leider nicht, wir haben die entsprechende Stelle korrigiert und bedanken uns für den Hinweis.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. Discounter: Netto reduziert Balkonkraftwerk auf 500 Euro
    Discounter
    Netto reduziert Balkonkraftwerk auf 500 Euro

    Der Lebensmitteldiscounter Netto bietet ein 600-Watt-Balkonkraftwerk mit zwei Modulen für mittlerweile 499 Euro an.

  2. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

  3. 470 bis 694 MHz: Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos
    470 bis 694 MHz
    Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos

    Wenn nur ein Teil der DVB-T2-Frequenzen an Blaulichtorganisationen und das Militär ginge, hätte das weitreichende Folgen auch für den Mobilfunk.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /