Cybercriminals Spread Malicious Version of TeamViewer

НСК-СБ

Staff member

Private access level

Full members of NP "MOD"

Jan 30, 2019

08:35 / 29 January, 2019
Cybercriminals Spread Malicious Version of TeamViewer

Tags: Teamviewer , trojan , malware

A modified version of the program contains a spyware trojan for data theft.

TeamViewer is a popular program for remote access to the desktop of the computer, numbering about 1 billion users, which makes it an attractive target for cybercriminals. Recently, researchers at Trend Micro revealed a malicious campaign in which attackers attack unsuspecting users using a modified version of TeamViewer.

It all started on January 20 this year, when a security researcher known on Twitter as FewAtoms discovered a malicious URL with an open directory directing users to a malicious self-extracting archive (SFX / SEA). Trend Micro specialists analyzed the archive and found in it a spyware Trojan masquerading as TeamViewer to steal user data.

As a detailed analysis of the archive showed, after the victim has executed on the system, the malware also collects and sends information about the device to the C & C domain (hxxp: // intersys32 [.] Com), including the username and computer name, information about the OS and its architecture , the amount of RAM and the presence of installed security solutions.

The official TeamViewer website was not affected by the attack, and all downloads from it are safe and secure.

More details: https://www.securitylab.ru/news/497644.php?R=1

Original message

08:35 / 29 Января, 2019
Киберпреступники распространяют вредоносную версию TeamViewer

Теги: TeamViewer, троян, вредоносное ПО

Модифицированная версия программы содержит шпионский троян для похищения данных.

TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.

Все началось 20 января нынешнего года, когда исследователь безопасности, известный в Twitter как FewAtoms, обнаружил вредоносный URL с открытой директорией, направляющей пользователей на вредоносный самоизвлекающийся архив (SFX/SEA). Специалисты Trend Micro проанализировали архив и обнаружили в нем маскирующийся под TeamViewer шпионский троян для похищения пользовательских данных.

Как показал подробный анализ архива, после выполнения на системе жертвы вредонос также собирает и отправляет на C&C-домен (hxxp://intersys32[.]com) информацию об устройстве, в том числе имя пользователя и имя компьютера, сведения об ОС и ее архитектуре, объем оперативной памяти и наличие установленных решений безопасности.

Официальный сайт TeamViewer не был затронут атакой, и все загрузки с него являются безопасными и защищенными.

Подробнее: https://www.securitylab.ru/news/497644.php?R=1

Search

Search

НСК-СБ

Similar threads

Share this page