Hackers estão usando o TeamViewer para injetar malware que rouba dados confidenciais

Os Hackers estão fazendo mau uso da popular ferramenta TeamViewer utilizam o malware em dispositivos das vítimas para roubarem dados confidenciais.

O Teamviewer é a ferramenta mais popular usada para controle remoto, compartilhamento de área de trabalho, reuniões on-line, conferência via Web e transferência de arquivos entre computadores.

O pesquisador que atende pelo nome FewAtoms detectou uma URL maliciosa em estado selvagem e o arquivo foi analisado por pesquisadores de segurança da Trend Micro.

Uma vez que o malware chega ao sistema da vítima, ele executa o arquivo exe TeamViewer [.] Que carrega o arquivo DLL malicioso de (“% User Temp% \ PmIgYzA \ TV.dll”) e, em seguida, reúne após o do utilizador e dados do dispositivo e os envia de volta para hxxp: // intersys32 [.] com.

A seguir, os dados coletados

  • Sistema operacional
  • Arquitetura do SO
  • Nome do computador
  • Nome de usuário
  • Tamanho RAM
  • Presença de produtos AV
  • Privilégio de administrador

Pesquisadores descobriram que o malware está conectado à URL específica usada por outro trojan, o CoinSteal, e um malware para informações, chamado Fareit.

Uso indevido do TeamViewer não é novo, recentemente os invasores usaram o TeamViewer para entregar poderoso malware que ganha o controle do sistema da vítima remotamente e roubar dinheiro da organização-alvo.

“Vimos que a ferramenta foi submetida a trojanização, adicionando uma DLL maliciosa a uma versão legítima a ser carregada no dispositivo da vítima.”

Indicadores de Compromisso

SHA 
b2ab87d5408a19b0d65d49b74c0f3d879ac55c3e57117e4117ff500394e2ad17
URLs maliciosos: 
hxxp: // rosalos [.ug] / xxx / 
hxxp: // intersys32 [.] Com