Surprise: Ransomware kommt via TeamViewer rein

Das Fernwartungs-Tool TeamViewer ist in der Bredouille. Offenbar werden Accounts gehackt und so PCs infiziert.

von Florian Bodoky 29.03.2016

Surprise nennt sich die Malware, die sich auf PCs einschleicht und Daten verschlüsselt. Wie das Portal Bleepingcomputer.com mitteilt, haben sich Cyberkriminelle nun das Support-Tool TeamViewer als Verbeitungs-Software ausgesucht.

Mittels TeamViewer greifen Supporter virtuell auf die Geräte ihrer Kunden zu, um allfällige Probleme beheben zu können. Ebenfalls lassen sich Dateien versenden, die Kunden installieren sollen. 

Dort setzen die Betrüger an: Sie dringen in Accounts ein (wobei gemäss Hersteller keine Sicherheitslücke seitens TeamViewer vorliegt) und versenden über das Tool verseuchte Software. Die Opfer, oftmals der Ansicht, dass es sich dabei um eine Hilfe handeln, öffnen diese Dateien und sperren so ihren eigenen Computer. Anschliessend wird eine Lösegeldforderung gestellt. 

PCtipp rät, die Summe nicht zu bezahlen und über den Vorfall die Melde- und Analysestelle Informationssicherung (Melani) zu informieren. Um solche Vorfälle zu vermeiden, rät TeamViewer zur Nutzung eines sicheren Passworts und der Zwei-Faktor-Authentifizierung.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.