lauantai 6. maaliskuuta 2021

TeamViewer - huijarien suosikki

TeamViewer on saanut paljon julkisuutta Microsoft huijauspuheluiden ansiosta. Mutta millainen ohjelma oikein on kyseessä?

Kotisivulla www.Teamviewer.com ohjelmaa kehutaan kattavana etäkäyttö- ja videoneuvotteluratkaisuna, jonka perusversio on kotikäyttäjälle ilmainen. Ohjelmasta on versiot Windows-, Mac- ja Linux-käyttöjärjestelmille sekä iOS/Android-mobiililaitteille. “Teidän turvallisuus & yksityisyys on aina ollut meidän prioriteetti” kuulostaa huijausten valossa hieman ontolta lupaukselta.

TeamViewer: Trust and Security

Sivut ovat suomeksi ("Luotettava etäpääsy- ja etätukikumppanisi"), myös puhelinnumero on 09-alkuinen. Yhteystiedot-sivu ei kerro kotimaata, mutta löytyyhän sekin tieto lopulta: saksalainen, mikä on pieni yllätys.

TeamViewer löytyy helposti asennettavana versiona Windowsin omasta sovelluskaupasta (Store), mistä sen asentaminen on erityisen helppoa. Store-versio mainostaa etäkäyttöä, mutta jättää mainitsematta, että kohdekoneeseen tarvitaan ohjelman täysversio ja Storen riisutulla versiolla voi ainoastaan hallita muita koneita. Tekstistä "Etähallitse..." tarkkaavainen voi päätellä, ettei Store-versio kelpaa etäkäytön kohdekoneeseen.

TeamViewer on Store-kaupassa, mutta sitä voi käyttää vain toisen koneen hallintaan.

Täysversio on yksityiskäyttäjälle ilmainen. Kun se on asennettu, näytölle tulee ikkuna, joka kertoo ID-numeron ja salasanan. Näillä tiedoilla koneeseen saa yhteyden vaikka toiselta puolelta maailmaa. Helppoa ja kätevää, eikä palomuuri tule tielle, sillä ohjelma ei pyydä avaamaan tietoliikenneportteja. Ei ihme, että ohjelma on suosittu.

Kohdekoneen asetukset.

TeamViewer ehdottaa tilin luomista, mutta sitäkään ei tarvita. Käyttö on siten todella helppoa. Kun hallinta on annettu toiselle, näyttö säilyy avoimena ja hiiri liikkuu kuin aaveen ohjaamana.

Etäkäytön QuickSupport-versio on vielä yksinkertaisempi: 

TeamViewer QuickSupport-versio on vielä yksinkertaisempi.

Huijarit lähettävät uhrille linkin QS-versioon, jolloin ohjelma asentaa itsensä temp-hakemistoon ja käynnistyy automaattisesti. 

Etäkäyttäjälle itselleen (sinne Intiaan) riittää vaikka pelkkä Store-versio; ainoa tiedettävä asia on ID-numero (ja myöhemmin kysyttävä salasana).

Etähallitsijan näkymä.

Käytön jälkeen ohjelma muistuttaa vielä ilmaisversion rajoituksista ja kiittää rehdistä käytöstä. Se kuulostaa suorastaan ironiselta. 

"Kiitos, että pelaat rehdisti!"

Lupauksensa mukaisesti TeamViewer on mahtava apu esimerkiksi opastusta tai käyttötukea tarvitsevalle. Valitettavasti vain huijarit ovat myös huomanneet sen potentiaalin. 

TeamViewer jättää kohdekoneen levylle yksityiskohtaiset lokitiedot käytöstä, joten niistä voisi olla hyötyä tapahtumien selvittelyssä. En ole kuullut, että poliisi olisi edes yrittänyt selvittää tapahtumia tai tutkinut näitä lokitiedostoja. Läheltä seuraamassani tapauksessa uhrin kone vietiin tyhjennettäväksi ja käyttöjärjestelmä asennettiin uudestaan, koska rikosilmoituksen vastaanottanut poliisi ei ollut kiinnostunut todistusaineiston tutkimisesta.

Windowsissa olisi valmis etäkäyttöohjelma Remote Desktop (Etätyöpöytä), mutta se vaatii uhrin koneeseen Pro-version, jota useimmilla kotikäyttäjillä ei ole. Remote Desktop lukitsee näytön käytön ajaksi, joten uhri ei näe mitä koneella tehdään. TeamViewerin avulla molemmat voivat käyttää konetta yhtä aikaa. Ehkä tämänkin vuoksi huijarit suosivat TeamVieweriä.

Oleellinen kysymys on, miten voisi suojata omien tuttujen ja vanhempien koneet niin, että TeamViewerin asentaminen ja käyttö estyisi jo etukäteen.

Yleensä Windows-konetta voi suojata antamalla käyttäjälle vain perusoikeudet, jotka estävät Windowsin asetusten muuttamisen ja sovellusten asentamisen. Esto koskee kuitenkin vain sovelluksia, jotka asentavat itsensä C:\Program Files -hakemiston alle, sillä kansio on suojattu käyttäjäoikeuksilla.

TeamViewer (ja eräät muutkin ohjelmat, kuten Chrome-selain) asentaa itsensä käyttäjän omaan temp-hakemistoon C:\users\tunnus\AppData\Local\Temp\TeamViewer, johon käyttäjällä on aina kirjoitusoikeus. Näin ollen Team Viewerin asennusta ei voi estää käyttöoikeuksilla. 

Kokeillessani perusoikeuksilla TeamViewer ei asentanut kuvakettaan työpöydälle eikä ohjelmavalikkoon, mutta asennuksen jälkeen ohjelma käynnistyi normaalisti ja siihen pystyi ottamaan yhteyden tavalliseen tapaan. Perusoikeudet siis hieman heikentävät käytettävyyttä, mutta eivät estä sitä.

Toinen vaihtoehto olisi käyttää lapsitiliä, jota käyttäen vanhemmat voivat estää pääsyn haitallisille web-sivuille. Tämä estäisi ohjelman lataamisen.

Vielä yksi mahdollisuus olisi estää TeamViewerin ip-osoitteiden toiminta hosts-listan avulla. Se on kuitenkin hankalaa, sillä näin pilviaikana ip-osoitteita voi olla loputon joukko, joiden kaikkien torppaaminen on mahdotonta. DNS-kyselyyn puuttuminen ja nimenselvittelyn estäminen voisi olla parempi tapa, mutta sekin vaatii paljon näpertelyä.

Valitettavasti mikään näistä tavoista ei ole ihan helppo toteuttaa eikä pomminvarma. Paras suojaus on jatkossakin oma varovaisuus ja tieto siitä, ETTEI MICROSOFT MILLOINKAAN SOITA KOTIIN, oli käyttäjällä millainen ongelma tahansa!

5 kommenttia:

  1. Tähän vielä tarkennus, että uhrin ei tarvitse asentaa mitään vaan huijari voi neuvoa uhrin lataamaan ainoastaan TeamViewer Quicksuppor -version, se ei vaadi asennusta mutta toimii silti samalla tavalla.
    Muitakin vastaavia sovelluksia on jotka toimivat samalla periaatteella esim. Anydesk. En tiedä miksi TeamViewer on huijareiden suosiossa.

    VastaaPoista
    Vastaukset
    1. F-secure oli suljettu ja koneeseen ilmestynyt anydesk, teamWeaver, wise ja binance ja rahat siirretty. Sain takaisin muut, mutta wise ja binanceen en pääse. Ei tarvitse enää olla itse koneella.

      Poista
  2. Minulle syksyllä soittanut huijari pyysi asentamaan tuon Anydeskin. Puolisen tuntia jaksoin esittää tyhmää ja lopulta lopetin puhelun. Sinnikäs kaveri oli, vaikka sanoin, että nyt ei näy mitään ruudussa, niin pyysi buuttaamaan koneen ja sitten taas kirjautumaan jne :)

    Viime viikolla soitti taas yksi Microsoftin tukihenkilöksi esiintyvä, sanoin heti alkuun että olet huijari, niin eipä häkeltynyt, vaan jatkoi että "I have proof". Katkaisin puhelun siihen, kun oli vähän muuta tekemistä.

    Näitä soittoja on tullut kesän jälkeen 4 kertaa minulle. Pitäisi olla joku tyhjä kone valmiina odottamassa, niin voisi kattoa mitä ne oikein meinaa tehdä.

    VastaaPoista
  3. Casinos Near Harrisburg, PA - Mapyro
    Find Casinos Near Harrisburg, PA near Harrisburg 파주 출장안마 on Mapyro. 세종특별자치 출장안마 in the Casino at Harrisburg 용인 출장샵 Hotel is Harrisburg. 충청남도 출장샵 성남 출장마사지 Mapyro has a

    VastaaPoista