La actualización de Windows 10 interrumpe el pirateo de TeamViewer en la PC de la víctima

A veces, una actualización forzada puede dar un resultado positivo.



Internet ahora publica muchos mensajes sobre la actualización forzada de versiones anteriores de Windows a la última versión de Windows 10. Microsoft Corporation utiliza una serie de trucos para aumentar la cuota de mercado de Windows 10, algunos de los cuales a veces parecen no ser completamente "blancos". Incluso apareció una petición en la red , cuyos autores están pidiendo investigaciones sobre el trabajo de Microsoft Corporation con su política de actualización agresiva. El problema no es con el sistema operativo en sí, todo está bien con él, es decir, con la política de actualización aplicada por la empresa. Pero a veces puede ser útil.

Usuario de Reddit, una víctima debido a un hack reciente TeamViewer notó que el hacker estaba desconectado del sistema y simplemente no logró hacer nada malo. Justo durante el pirateo, el sistema operativo de la computadora del usuario decidió actualizar a Windows 10. Este sistema operativo, según la declaración de la propia Microsoft Corporation, protege al usuario de la interferencia externa tanto como sea posible.

En la mayoría de los casos, los crackers de TeamViewer buscan encontrar la información de la cuenta de la víctima para PayPal u otra información similar. Esta vez, la galleta falló, lo que resultó ser una casualidad para la propia víctima. En cualquier caso, como afirma el usuario de Reddit, esta es hasta ahora la única fuente de información sobre lo sucedido. Tan pronto como se inició el instalador de Windows 10, el cracker se desconectó del sistema, ya que la conexión de red también se desactivó, en modo automático.

¿Pero qué sucedió después de que el sistema operativo se actualizó y la PC se reinició? Puedes esperar que el hacker se vuelva a conectar, ¿verdad? No, en este caso la situación era diferente.

TeamViewer se eliminó durante la actualización del sistema, de modo que después de completar el procedimiento de actualización, el atacante ya no podía acceder a la PC de la víctima. Y eso parece ser cierto, ya que Windows 10 elimina las aplicaciones que están marcadas como incompatibles con esta versión del sistema operativo.

Por supuesto, no es posible verificar todo esto, pero si todo esto es cierto, entonces el caso es realmente interesante. ¿O tal vez fue el cracker quien decidió actualizar la PC del usuario a Windows 10? Aunque es poco probable, esto es demasiado increíble.

En cuanto a TeamViewer, los mensajes sobre hackear cuentas de servicio aparecen con una envidiable regularidad. Los primeros mensajes aparecieron hace aproximadamente un mes, y ahora el número de víctimas alcanza muchos cientos.. Hasta donde se puede juzgar, la razón para hackear una gran cantidad de cuentas es una fuga masiva de datos de autorización de usuarios que usan las mismas contraseñas para diferentes sitios. Entre las víctimas hay incluso especialistas en seguridad de la información, incluido Nick Bradley , uno de los principales empleados de la División de Seguridad de la Información del Grupo de Investigación de Amenazas, IBM.



"Alrededor de las 6:30 pm, estaba en el medio del juego", dice Nick. - De repente, perdí el control del mouse y apareció un mensaje de TeamViewer en la esquina inferior derecha de la pantalla. Tan pronto como me di cuenta de lo que estaba sucediendo, inmediatamente eliminé la aplicación. Entonces me di cuenta: ¡tengo otras máquinas con TeamViewer instalado! ”

“Bajé corriendo las escaleras donde había otra computadora encendida y funcionando. Desde la distancia, vi que la ventana de TeamViewer ya había aparecido allí. Antes de que pudiera eliminarlo, el atacante lanzó un navegador y abrió una nueva página web. Tan pronto como llegué al teclado, inmediatamente cancelé el control remoto, fui inmediatamente al sitio web de TeamViewer, cambié la contraseña y activé la autenticación de dos factores ".

TeamViewer niega todas las acusaciones de irrumpir en su infraestructura corporativa. En su opinión, la razón es el uso de los mismos datos de autorización por parte de las víctimas. La compañía recomienda no hacerlo, más la inclusión de la autenticación de dos factores, con un cambio regular de contraseñas. Además, TeamViewer Support ha introducido dos nuevas características.seguridad, incluidos dispositivos de confianza e integridad de datos.

Bueno, mientras que Microsoft, mientras tanto, está tratando de acelerar el proceso de cambio de usuarios a su nuevo sistema operativo. Hasta el final del período de actualización gratuita, no queda nada, por lo que la empresa lo está intentando. Por ejemplo, ahora los usuarios informan una nueva "oferta que no puede rechazar": la actualización de Windows 10 no se puede cancelar, porque ... no hay un botón Cancelar en la ventana de actualización. Las únicas opciones para el usuario son cambiar el tiempo de actualización o iniciarlo de inmediato. Presionando el botón Xen la esquina superior derecha no cambia nada simplemente porque este botón no lo está. Como no puede cancelar la actualización, lo único que puede hacer el usuario cuando aparece esta ventana es actualizar. Al mismo tiempo, la compañía rechaza todas las acusaciones, diciendo que es imposible obtener esa ventana sin la opción independiente de "actualizar a Windows 10" y la adopción de EULA. Tal ventana, como en la captura de pantalla de vista previa, puede aparecer solo después de completar todas estas acciones.



Esté atento a las actualizaciones para los propietarios de computadoras portátiles Samsung. Como resultó, en portátiles Samsung, Windows 10 no funciona demasiado bien. Así que "no es demasiado bueno" que Samsung anunció oficialmente que no recomienda a los usuarios de sus computadoras portátiles actualizar a la nueva versión del sistema operativo. La razón de esto es clara: la compañía no ha desarrollado un conjunto de controladores específicamente para Windows 10.

Incluso los conservacionistas de África han sufrido la actualización de Windows 10.. Debido a la lejanía de los grandes asentamientos, las organizaciones de ambientalistas se ven privadas de la oportunidad de trabajar con Internet rápido. En cambio, se utiliza Internet por satélite lento, que sigue siendo muy costoso. Y así, una de las computadoras de una de las organizaciones descargó aproximadamente 6 gigabytes de archivos de instalación de Windows 10. Como resultado, esta actualización le costó a los voluntarios africanos un centavo. Además, todo esto podría terminar aún más tristemente. "Si la actualización forzada comienza y bloquea la computadora en el momento en que coordinamos a los guardabosques bajo el fuego de cazadores furtivos paramilitares armados ... la sangre realmente estará en tus manos, Microsoft", dice el usuario de Reddit con el apodo zambuka42 .

Pero sea como sea, nuestras PC continúan actualizándose, con o sin permiso del usuario.

Source: https://habr.com/ru/post/es394779/