A empresa de segurança Check Point alerta para um ataque que terá recorrido ao programa TeamViewer. Neste ataque, o software terá sido usado como um trojan, para aceder a autoridades financeiras embaixadas em vários países.
A CheckPoint terá detetado o ataque quando várias entidades receberam emails com anexos maliciosos, que se fariam passar por documentos secretos, provenientes dos Estados Unidos. Neste ataque, o TeamViewer funcionaria como uma porta de entrada para ter controlo total dos computadores infetados.
Conforme explica a empresa, a investigação detetou também um “avatar de um hacker russo que ao que tudo indica estava encarregue de desenvolver as ferramentas utilizadas no ataque”.
Leia também | Internet Explorer. Vulnerabilidade deixa computadores expostos a ataques
Os principais alvos estavam ligados ao setor financeiro público, já que muitos dos lesados são funcionários desta área.
No entanto, a investigação não detetou “motivos geopolíticos” que justifiquem este tipo de ataques – pelo menos olhando para os países que foram alvo desta campanha. Segundo a CheckPoint, as vítimas têm várias nacionalidades, com ataques em países como o Nepal, Guiana, Quénia, Itália, Bermudas ou Líbano.
Segundo dados do TeamViewer, há pelo menos 1,75 mil milhões de dispositivos com esta plataforma instalada. Além disso, também no site da empresa, é indicado que a ferramenta é usada por “90% das empresas Fortune 500”.
Investigadores alertam para vulnerabilidades nas redes móveis 4G e até 5G