Pembaruan Windows 10 menginterupsi retas TeamViewer pada PC korban

Kadang-kadang pembaruan yang dipaksakan dapat memberikan hasil yang positif.



Internet sekarang menerbitkan banyak pesan tentang pembaruan paksa versi Windows sebelumnya ke Windows 10. Microsoft Corporation menggunakan sejumlah trik untuk meningkatkan pangsa pasar Windows 10, beberapa di antaranya kadang-kadang tampak tidak terlalu "putih". Sebuah petisi bahkan telah muncul di jaringan , yang penulisnya menyerukan penyelidikan atas karya Microsoft dengan kebijakan pembaruan yang agresif. Masalahnya bukan dengan OS itu sendiri, semuanya baik-baik saja dengan itu, yaitu dengan kebijakan pembaruan yang ditempuh oleh perusahaan. Tapi terkadang itu bisa bermanfaat.

Pengguna reddit, seorang korban karena peretasan TeamViewer baru-baru ini memperhatikan bahwa peretas terputus dari sistem dan sama sekali tidak berhasil melakukan sesuatu yang buruk. Hanya selama peretasan, OS komputer pengguna memutuskan untuk memutakhirkan ke Windows 10. OS ini, menurut pernyataan Microsoft Corporation sendiri, melindungi pengguna dari gangguan luar sebanyak mungkin.

Dalam kebanyakan kasus, cracker TeamViewer mencari informasi akun korban untuk PayPal atau informasi serupa lainnya. Kali ini, cracker gagal, yang ternyata merupakan kebetulan bagi korban sendiri. Bagaimanapun, seperti yang diklaim oleh pengguna Reddit, sejauh ini satu-satunya sumber informasi tentang apa yang terjadi. Segera setelah penginstal Windows 10 dimulai, cracker terputus dari sistem, karena koneksi jaringan juga dinonaktifkan, dalam mode otomatis.

Tetapi apa yang terjadi setelah OS diperbarui dan PC reboot? Anda dapat mengharapkan peretas untuk terhubung kembali, bukan? Tidak, dalam kasus ini situasinya berbeda.

TeamViewer dihapus selama pembaruan sistem, sehingga setelah prosedur pemutakhiran selesai, penyerang tidak bisa lagi mengakses PC korban. Dan itu tampaknya benar, karena Windows 10 menghapus aplikasi yang ditandai sebagai tidak kompatibel dengan versi sistem operasi ini.

Tentu saja, tidak mungkin untuk memverifikasi semua ini, tetapi jika semua ini benar, maka kasusnya benar-benar menarik. Atau mungkin cracker yang memutuskan untuk memutakhirkan PC pengguna ke Windows 10? Meskipun tidak mungkin, ini terlalu sulit dipercaya.

Adapun TeamViewer, pesan tentang akun layanan peretasan muncul dengan keteraturan yang patut ditiru. Pesan pertama muncul sekitar sebulan yang lalu, dan sekarang jumlah korban mencapai ratusan. Sejauh yang bisa dinilai, alasan meretas sejumlah besar akun adalah kebocoran besar data otorisasi pengguna yang menggunakan kata sandi yang sama untuk situs yang berbeda. Di antara para korban bahkan ada spesialis keamanan informasi, termasuk Nick Bradley , salah satu karyawan terkemuka Divisi Keamanan Informasi dari Threat Research Group, IBM.



"Sekitar pukul 18:30, saya berada di tengah-tengah permainan," kata Nick. - Tiba-tiba saya kehilangan kendali mouse dan pesan TeamViewer muncul di sudut kanan bawah layar. Segera setelah saya menyadari apa yang sedang terjadi, saya langsung mematikan aplikasi. Kemudian saya sadar: Saya memiliki mesin lain dengan TeamViewer terpasang! ”

“Saya berlari menuruni tangga di mana komputer lain dinyalakan dan bekerja. Dari kejauhan, saya melihat bahwa jendela TeamViewer sudah muncul di sana. Sebelum saya bisa menghapusnya, penyerang meluncurkan browser dan membuka halaman web baru. Segera setelah saya masuk ke keyboard, saya segera membatalkan remote control, segera pergi ke situs web TeamViewer, mengubah kata sandi dan mengaktifkan otentikasi dua faktor. "

TeamViewer menyangkal semua tuduhan membobol infrastruktur perusahaannya. Menurutnya, alasannya adalah penggunaan data otorisasi yang sama oleh para korban. Perusahaan merekomendasikan untuk tidak melakukan ini, ditambah dengan memasukkan otentikasi dua faktor, dengan perubahan kata sandi secara teratur. Plus, Dukungan TeamViewer telah memperkenalkan dua fitur baru.keamanan, termasuk Perangkat Tepercaya dan Integritas Data.

Nah, sementara Microsoft, sementara itu, sedang mencoba untuk mempercepat proses perpindahan pengguna ke OS baru. Sampai akhir periode pembaruan gratis, tidak ada yang tersisa, jadi perusahaan berusaha. Misalnya, sekarang pengguna melaporkan "tawaran yang tidak dapat Anda tolak": pembaruan Windows 10 tidak dapat dibatalkan, karena ... tidak ada tombol Batal di jendela pembaruan. Satu-satunya pilihan bagi pengguna adalah mengubah waktu pemutakhiran atau memulainya segera. Menekan tombol Xdi sudut kanan atas tidak mengubah apa pun hanya karena tombol ini tidak. Karena Anda tidak dapat membatalkan pembaruan, satu-satunya hal yang dapat dilakukan pengguna saat jendela ini muncul adalah memperbarui. Pada saat yang sama, perusahaan menolak semua tuduhan, dengan mengatakan bahwa tidak mungkin mendapatkan jendela seperti itu tanpa pilihan independen "upgrade ke Windows 10" dan adopsi EULA. Jendela seperti itu, seperti pada tangkapan layar pratinjau, hanya dapat muncul setelah semua tindakan ini selesai.



Perhatikan pembaruan untuk pemilik laptop Samsung. Ternyata, pada laptop Samsung Windows 10 tidak bekerja dengan baik. Jadi "tidak terlalu bagus" sehingga Samsung secara resmi mengumumkan bahwa mereka tidak merekomendasikan pengguna laptop mereka untuk meng-upgrade ke versi OS baru. Alasannya jelas - perusahaan belum mengembangkan satu set driver khusus untuk Windows 10.

Bahkan para konservasionis di Afrika telah menderita karena pembaruan Windows 10.. Karena keterpencilan dari permukiman besar, organisasi pencinta lingkungan kehilangan kesempatan untuk bekerja dengan Internet cepat. Sebagai gantinya, internet satelit lambat digunakan, yang masih sangat mahal. Jadi, salah satu komputer di salah satu organisasi mengunduh sekitar 6 gigabytes file instalasi Windows 10. Sebagai hasilnya, pembaruan ini membuat sukarelawan Afrika membayar satu sen. Terlebih lagi, semua ini bisa berakhir dengan lebih menyedihkan. "Jika pembaruan yang dipaksakan dimulai dan komputer macet pada saat ini kami mengoordinasikan penjaga hutan di bawah api pemburu paramiliter bersenjata ... darah akan benar-benar ada di tangan Anda, Microsoft," kata pengguna Reddit dengan julukan zambuka42 .

Tetapi bagaimanapun juga, PC kami terus diperbarui, dengan atau tanpa izin pengguna.

Source: https://habr.com/ru/post/id394779/