Atualização do Windows 10 interrompe o TeamViewer hack no PC da vítima

Às vezes, uma atualização forçada pode dar um resultado positivo.



A Internet agora publica muitas mensagens sobre a atualização forçada de versões anteriores do Windows para o Windows 10. mais recente. A Microsoft Corporation usa vários truques para aumentar a participação de mercado do Windows 10, alguns dos quais às vezes parecem não ser "brancos". Até uma petição apareceu na rede , cujos autores estão pedindo investigações sobre o trabalho da Microsoft Corporation com sua agressiva política de atualização. O problema não está no próprio sistema operacional, está tudo bem, principalmente na política de atualização adotada pela empresa. Mas, às vezes, pode ser útil.

Usuário do Reddit, uma vítima devido a um hack recente O TeamViewer percebeu que o hacker estava desconectado do sistema e simplesmente não conseguiu fazer nada de ruim. Apenas durante o hacking, o sistema operacional do computador do usuário decidiu atualizar para o Windows 10. Este sistema operacional, de acordo com a declaração da própria Microsoft Corporation, protege o usuário de interferências externas o máximo possível.

Na maioria dos casos, os crackers do TeamViewer procuram encontrar as informações da conta da vítima para o PayPal ou outras informações semelhantes. Desta vez, o cracker falhou, o que acabou sendo um acaso para a própria vítima. De qualquer forma, como afirma o usuário do Reddit, essa é a única fonte de informações sobre o que aconteceu. Assim que o instalador do Windows 10 foi iniciado, o cracker foi desconectado do sistema, pois a conexão de rede também foi desativada, no modo automático.

Mas o que aconteceu depois que o sistema operacional foi atualizado e o PC reiniciado? Você pode esperar que o hacker se reconecte, certo? Não, neste caso a situação era diferente.

O TeamViewer foi removido durante a atualização do sistema, para que, após a conclusão do procedimento de atualização, o invasor não pudesse mais acessar o PC da vítima. E isso parece ser verdade, já que o Windows 10 remove aplicativos marcados como incompatíveis com esta versão do sistema operacional.

Obviamente, não é possível verificar tudo isso, mas se tudo isso for verdade, o caso é realmente interessante. Ou talvez tenha sido o cracker que decidiu atualizar o PC do usuário para o Windows 10? Embora improvável, isso é inacreditável demais.

Quanto ao TeamViewer, as mensagens sobre contas de serviço de hackers aparecem com regularidade invejável. As primeiras mensagens apareceram cerca de um mês atrás, e agora o número de vítimas atinge muitas centenas. Tanto quanto se pode julgar, a razão para invadir um grande número de contas é um vazamento maciço de dados de autorização de usuários que usam as mesmas senhas para sites diferentes. Entre as vítimas estão até especialistas em segurança da informação, incluindo Nick Bradley , um dos principais funcionários da Divisão de Segurança da Informação do Threat Research Group, IBM.



"Por volta das 18h30, eu estava no meio do jogo", diz Nick. - De repente, perdi o controle do mouse e uma mensagem do TeamViewer apareceu no canto inferior direito da tela. Assim que percebi o que estava acontecendo, eu imediatamente matei o aplicativo. Então me dei conta: tenho outras máquinas com o TeamViewer instalado! ”

“Desci correndo as escadas onde outro computador estava ligado e funcionando. À distância, vi que a janela do TeamViewer já havia aparecido lá. Antes que eu pudesse removê-lo, o atacante lançou um navegador e abriu uma nova página da web. Assim que cheguei ao teclado, cancelei imediatamente o controle remoto, fui imediatamente ao site do TeamViewer, mudei a senha e ativei a autenticação de dois fatores ".

O TeamViewer nega todas as alegações de invasão da infraestrutura corporativa. Na sua opinião, o motivo é o uso dos mesmos dados de autorização pelas vítimas. A empresa recomenda não fazer isso, além da inclusão de autenticação de dois fatores, com uma mudança regular de senhas. Além disso, o suporte do TeamViewer introduziu dois novos recursos.segurança, incluindo dispositivos confiáveis ​​e integridade de dados.

Bem, enquanto a Microsoft, enquanto isso, tenta acelerar o processo de troca de usuários para seu novo sistema operacional. Até o final do período de atualização gratuita, não resta mais nada, então a empresa está tentando. Por exemplo, agora os usuários estão relatando uma nova "oferta que você não pode recusar": a atualização do Windows 10 não pode ser cancelada, porque ... não há botão Cancelar na janela de atualização. As únicas opções para o usuário são alterar o tempo de atualização ou iniciá-lo imediatamente. Pressionando o botão Xno canto superior direito não muda nada simplesmente porque esse botão não é. Como você não pode cancelar a atualização, a única coisa que o usuário pode fazer quando essa janela aparecer é atualizar. Ao mesmo tempo, a empresa rejeita todas as alegações, dizendo que é impossível obter essa janela sem a escolha independente de "atualização para o Windows 10" e a adoção do EULA. Essa janela, como na captura de tela de visualização, pode aparecer somente depois que todas essas ações forem concluídas.



Cuidado com as atualizações para os proprietários de laptops Samsung. Como se viu, nos laptops da Samsung, o Windows 10 não funciona muito bem. Portanto, "não muito bom" que a Samsung anunciou oficialmente que não recomenda que os usuários de seus laptops atualizem para a nova versão do sistema operacional. A razão para isso é clara - a empresa não desenvolveu um conjunto de drivers especificamente para o Windows 10.

Mesmo os conservacionistas da África sofreram com a atualização do Windows 10.. Devido ao afastamento de grandes assentamentos, as organizações de ambientalistas são privadas da oportunidade de trabalhar com Internet rápida. Em vez disso, é usada a internet lenta por satélite, que ainda é muito cara. E assim, um dos computadores de uma das organizações baixou cerca de 6 gigabytes de arquivos de instalação do Windows 10. Como resultado, essa atualização custou aos voluntários africanos um centavo considerável. Além disso, tudo isso pode terminar ainda mais triste. “Se a atualização forçada iniciar e travar o computador no momento em que coordenarmos os guardas florestais sob o fogo de caçadores paramilitares armados ... o sangue estará realmente em suas mãos, Microsoft”, diz o usuário do Reddit com o apelido de zambuka42 .

Seja como for, nossos PCs continuam sendo atualizados, com ou sem a permissão do usuário.

Source: https://habr.com/ru/post/pt394779/