Máy tính có TeamViewer bị hack vì nhiễm virus chứ không phải do sập mạng

Theo công ty sản xuất, vụ sập mạng TeamViewer ngày 1/6 không phải là nguyên nhân gây ra hàng loạt vụ hack tài khoản ngân hàng thông qua phần mềm này mà do chính thiết bị đó đã bị nhiễm mã độc từ trước. Vụ tấn công vào trang web TeamViewer không ảnh hưởng đến dữ liệu của người dùng.

TeamViewer được thành lập vào năm 2005  đã cung cấp phần mềm miễn phí chủ yếu dùng để điều khiển các hệ thống máy tính từ xa. Dịch vụ này đã phục vụ cho hơn 200 triệu người sử dụng trên toàn cầu. Mới đây, công ty TeamViewer đã từ chối mọi trách nhiệm khi một loạt báo cáo gần đây cho rằng máy tính người dùng bị xâm nhập thông qua phần mềm TeamViewer và bị hack sạch tiền trong tài khoản ngân hàng.

Việc bị sập trang web trong 3 giờ là bắt nguồn từ sự cố DNS khiến cho máy chủ tại Đức không thể truy cập gây ra bởi một tấn công từ chối dịch vụ (DDoS) tấn công nhằm vào cơ sở hạ tầng, theo lời giải thích của công ty này. Sự cố đã được khắc phục ngay sau đó.

Giải thích của công ty TeamViewer về sự cố liên quan đến người dùng, công ty cho rằng nguyên nhân là do thói quen của chính người sử dụng, khi vẫn dùng mật khẩu không an toàn, dễ đoán, dẫn đến việc tin tặc có thể xâm nhập trái phép vào máy.

Ngoài ra, người dùng có thể đã vô tình tải về và cài đặt các chương trình phần mềm độc hại mà không hay biết. Tin tặc đã giành quyền kiểm soát tài khoản ứng dụng điều khiển máy tính từ xa TeamViewer của nạn nhân. Sau đó lợi dụng chức năng lưu mật khẩu của trình duyệt Chrome, đăng nhập vào các trang thanh toán hoặc trang ebank để mua các thẻ quà tặng trị giá 3.000 USD từ Amazon. Chi tiết khả nghi được nhắc đến trong vụ việc này là tập tin "webbrowserpassview.exe", cho phép tin tặc hack mật khẩu lưu trữ trong trình duyệt web để sử dụng.

Kết luận từ trang tin The Register công bố cũng cho rằng máy tính của những nạn nhân trong vụ việc này vốn dĩ đã bị nhiễm virus từ trước, và hacker đã xâm nhập vào dịch vụ ngân hàng điện tử thông qua các lỗ hổng bảo mật khác, trong khi Teamviewer trên máy đã ngắt kết nối.

Trước khi có giải thích chính đáng cũng như biện pháp khắc phục, người dùng nên đăng xuất tài khoản TeamViewer khỏi các thiết bị. Hoặc gỡ hoàn toàn chương trình này ra khỏi máy. Kiểm tra lịch sử hoạt động bằng cách vào phần Extras và tìm file Log, xem lại các giao dịch của thẻ tín dụng, tài khoản trực tuyến.

Xuân Dung