Sicurezza

Emergenza attacchi tramite TeamViewer: correte ai ripari

Perché usare un trojan per prendere il controllo di un computer quando sul sistema è già installato un software come TeamViewer?

Certo, per farlo serve avere User Name e password, ma stando alle segnalazioni comparse su numerosi forum e social network, sembra proprio che qualcuno abbia trovato il modo di accedere a molti account del popolare programma di accesso remoto.

I più fortunati sono stati quelli che erano alla tastiera nel momento in cui è stata avviata la sessione di accesso remoto e hanno potuto bloccarla, come racconta in un post il ricercatore IBM Nick Bradley.

Ad altri, però, è andata peggio. I cyber-criminali, infatti, hanno utilizzato TeamViewer per accedere ai servizi di home banking e a PayPal per svuotare i conti dei malcapitati.

team
Più di un miliardo di installazioni! Purtroppo non tutte sono state fatte in maniera sensata.

La vicenda, però, è tutt’altro che chiara. Le intrusioni sono cominciate da un mese a questa parte e sono cresciute significativamente negli ultimi giorni.

Dalle parti di TeamViewer confermano il fatto che sia in atto una massiccia campagna di attacchi, ma sostengono che il fenomeno non sia legato a una vulnerabilità del servizio o a una violazione dei loro sistemi.

L’azienda, piuttosto, imputa l’ondata di attacchi ai casi di furti di password avvenuti nelle ultime settimane ai danni di altri servizi (Linkedin, MySpace e Tumblr) che avrebbero permesso ai pirati informatici di mettere le mani su più di 700 milioni di account.

L’idea, insomma, è che gli utenti TeamViewer vittime degli attacchi abbiano usato la stessa password (o una simile) per i loro servizi e stiano pagando la loro leggerezza.

Teamviewer, bisogna ricordare, offre due modi per ottenere il controllo di un dispositivo: il primo è quello di collegarsi direttamente a un'altra postazione tramite un numero identificativo del PC da controllare e una password generata appositamente, l'altro è quello di attingere ai computer perennemente collegati all'account, che non richiedono ulteriori verifiche di sicurezza ed è quest'ultima la modalità che ha visto verificarsi gli incidenti. 

Nel dubbio, il consiglio per tutti gli utenti di TeamViewer è quello di modificare la password e attivare la funzione di autenticazione a due fattori. Quest’ultimo sistema sfrutta un codice aggiuntivo per l’accesso, che viene generato automaticamente da Google Authenticator.

2fa
Sul sito di TeamViewer è disponibile anche un video con le istruzioni per attivare il sistema di autenticazione a due fattori.

Come precauzione aggiuntiva, inoltre, è possibile attivare la funzione “Trusted Devices”, che crea una white list dei dispositivi che possono essere usati per accedere in remoto al computer. 

Ricordiamoci che Teamviewer è uno strumento estremamente potente e quindi è bene restringerne l'accesso in maniera adeguata per evitare sorprese.