La mise à jour de Windows 10 interrompt le piratage de TeamViewer sur le PC de la victime

Parfois, une mise à jour forcée peut donner un résultat positif.



Internet publie désormais de nombreux messages sur la mise à jour forcée des versions précédentes de Windows vers la dernière version de Windows 10. Microsoft Corporation utilise un certain nombre d'astuces pour augmenter la part de marché de Windows 10, dont certaines semblent parfois pas tout à fait «blanches». Une pétition est même apparue sur le net , dont les auteurs demandent des enquêtes sur le travail de Microsoft Corporation avec sa politique agressive de mise à jour. Le problème n'est pas avec l'OS lui-même, tout va bien avec lui, à savoir avec la politique de mise à jour poursuivie par l'entreprise. Mais parfois, cela peut être utile.

Utilisateur Reddit, une victime en raison d'un récent piratage TeamViewer a remarqué que le pirate était déconnecté du système et n'a tout simplement pas réussi à faire quoi que ce soit de mal. Juste pendant le piratage, le système d'exploitation de l'ordinateur de l'utilisateur a décidé de passer à Windows 10. Ce système d'exploitation, selon la déclaration de Microsoft Corporation elle-même, protège l'utilisateur contre les interférences extérieures autant que possible.

Dans la plupart des cas, les crackers TeamViewer cherchent à trouver les informations de compte de la victime pour PayPal ou d'autres informations similaires. Cette fois, le cracker a échoué, ce qui s'est avéré être un coup de chance pour la victime elle-même. En tout cas, comme le prétend l'utilisateur de Reddit, c'est jusqu'à présent la seule source d'information sur ce qui s'est passé. Dès le démarrage du programme d'installation de Windows 10, le cracker a été déconnecté du système, car la connexion réseau a également été désactivée, en mode automatique.

Mais que s'est-il passé après la mise à jour du système d'exploitation et le redémarrage du PC? Vous pouvez vous attendre à ce que le pirate se reconnecte, non? Non, dans ce cas, la situation était différente.

TeamViewer a été supprimé lors de la mise à jour du système, de sorte qu'après la fin de la procédure de mise à niveau, l'attaquant ne pouvait plus accéder au PC de la victime. Et cela semble être vrai, car Windows 10 supprime les applications marquées comme incompatibles avec cette version du système d'exploitation.

Bien sûr, il n'est pas possible de vérifier tout cela, mais si tout cela est vrai, le cas est vraiment intéressant. Ou peut-être que c'est le pirate qui a décidé de mettre à niveau le PC de l'utilisateur vers Windows 10? Bien que peu probable, cela est trop incroyable.

Quant à TeamViewer, les messages sur le piratage des comptes de service apparaissent avec une régularité enviable. Les premiers messages sont apparus il y a environ un mois, et maintenant le nombre de victimes atteint plusieurs centaines. Pour autant que l'on puisse en juger, la raison du piratage d'un grand nombre de comptes est une fuite massive de données d'autorisation d'utilisateurs utilisant les mêmes mots de passe pour différents sites. Parmi les victimes se trouvent même des spécialistes de la sécurité de l'information, dont Nick Bradley , l'un des principaux employés de la division de la sécurité de l'information du Threat Research Group, IBM.



«Vers 18 h 30, j'étais au milieu du match», raconte Nick. - Soudain, j'ai perdu le contrôle de la souris et un message TeamViewer est apparu dans le coin inférieur droit de l'écran. Dès que j'ai réalisé ce qui se passait, j'ai immédiatement tué l'application. Ensuite, il m'est apparu: j'ai d'autres machines avec TeamViewer installé! »

«J'ai descendu les escaliers où un autre ordinateur était allumé et fonctionnait. De loin, j'ai vu que la fenêtre TeamViewer y était déjà apparue. Avant de pouvoir le supprimer, l'attaquant a lancé un navigateur et ouvert une nouvelle page Web. Dès que je suis arrivé au clavier, j'ai immédiatement annulé la télécommande, suis immédiatement allé sur le site Web TeamViewer, changé le mot de passe et activé l'authentification à deux facteurs. "

TeamViewer nie toutes les allégations de violation de son infrastructure d'entreprise. Selon elle, la raison en est l'utilisation des mêmes données d'autorisation par les victimes. La société recommande de ne pas le faire, ainsi que l'inclusion d'une authentification à deux facteurs, avec un changement régulier de mots de passe. De plus, le support TeamViewer a introduit deux nouvelles fonctionnalités.sécurité, y compris les appareils de confiance et l'intégrité des données.

Et bien, pendant ce temps, Microsoft essaie d'accélérer le processus de basculement des utilisateurs vers son nouveau système d'exploitation. Jusqu'à la fin de la période de mise à jour gratuite, il ne reste plus rien, donc l'entreprise essaie. Par exemple, les utilisateurs signalent maintenant une nouvelle "offre que vous ne pouvez pas refuser": la mise à jour de Windows 10 ne peut pas être annulée, car ... il n'y a pas de bouton Annuler dans la fenêtre de mise à jour. Les seules options pour l'utilisateur sont de modifier l'heure de mise à niveau ou de la démarrer immédiatement. En appuyant sur le bouton Xdans le coin supérieur droit ne change rien simplement parce que ce bouton ne l'est pas. Comme vous ne pouvez pas annuler la mise à jour, la seule chose que l'utilisateur peut faire lorsque cette fenêtre apparaît est de mettre à jour. Dans le même temps, la société rejette toutes les allégations, affirmant qu'il est impossible d'obtenir une telle fenêtre sans le choix indépendant de "mise à niveau vers Windows 10" et l'adoption du CLUF. Une telle fenêtre, comme dans la capture d'écran d'aperçu, ne peut apparaître qu'une fois toutes ces actions terminées.



Méfiez-vous des mises à jour pour les propriétaires d'ordinateurs portables Samsung. Comme il s'est avéré, sur les ordinateurs portables Samsung, Windows 10 ne fonctionne pas très bien. C'est donc "pas trop bien" que Samsung a officiellement annoncé qu'il ne recommandait pas aux utilisateurs de leurs ordinateurs portables de passer à la nouvelle version du système d'exploitation. La raison en est claire: la société n'a pas développé un ensemble de pilotes spécifiquement pour Windows 10.

Même les écologistes d'Afrique ont souffert de la mise à jour de Windows 10.. En raison de l'éloignement des grandes colonies, les organisations d'écologistes sont privées de la possibilité de travailler avec un Internet rapide. Au lieu de cela, une connexion Internet lente par satellite est utilisée, ce qui reste très cher. Et donc, l'un des ordinateurs de l'une des organisations a téléchargé environ 6 gigaoctets de fichiers d'installation de Windows 10. En conséquence, cette mise à jour a coûté un sou aux volontaires africains. De plus, tout cela pourrait se terminer encore plus tristement. "Si la mise à jour forcée démarre et plante l'ordinateur au moment où nous coordonnons les rangers sous le feu des braconniers paramilitaires armés ... le sang sera vraiment entre vos mains, Microsoft", explique l'utilisateur de Reddit avec le surnom de zambuka42 .

Quoi qu'il en soit, nos PC continuent d'être mis à jour, avec ou sans autorisation de l'utilisateur.

Source: https://habr.com/ru/post/fr394779/